Noticias Tecnologicas

Parche Java SE 7 Update 7 no soluciona el problema

Detectan agujero crítico en actualización de Java

 

 

[ 03/09/2012 ]

La empresa polaca de seguridad informática Security Explorations, que originalmente descubrió varios agujeros de seguridad en Java SE 7, ha detectado que el parche publicado por Oracle para contrarrestar el problema también presenta vulnerabilidades. 

Mediante un e-mail dirigido a The Register, Adam Gowdiak, presidente de Security Explorations, expreso : “El ´bug´ [error de código] está relacionado con otros ´bugs´ que habíamos detectado hace meses y que oportunamente notificamos a Oracle en abril de 2012 (y que aún no han sido parcheados). Su composición hace posible explotarlos nuevamente”.

Al igual que en las vulnerabilidades anteriores, el defecto en Java permite a un atacante eludir totalmente el sandbox de seguridad de Java, haciendo posible instalar malware o ejecutar código maligno en los sistemas intervenidos.

Al contrario que las vulnerabilidades anteriores, aún no se detectan ejemplos concretos de explotación de la vulnerabilidad del parche. Sin embargo, en su comunicación con The Register, Gowdiak incluyó un código que demuestra que es perfectamente posible explotar la vulnerabilidad del parche.

Oracle, en tanto, no ha reconocido la existencia de la vulnerabilidad detectada en el parche que acaba de publicar. Pero, acusó recibo del informe elaborado por Security Explorations, limitándose a señalar que estaba analizando la información.

Considerando que Oracle estaba informada desde abril sobre la vulnerabilidad de java, sin reaccionar ,The Register ironiza señalando “Suponiendo que Oracle esté de acuerdo en que la vulnerabilidad existe, la solución que eventualmente presente es materia de adivinanzas”.

La próxima actualización programada de Java es el 16 octubre.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s