Oracle lanza el parche para Java, pero increíblemente se descubre otra vulnerabilidad

Escrito por: Fernando Alvarez 31 agosto 2012 1 minuto

Oracle nuevamente está en entredicho a pocas horas de haber sacado el parche para Java. Security Explorations ha descubierto en el código una nueva vulnerabilidad que dejaría fuera de combate aún a esta última actualización.

Varios días ha tardado Oracle para poner al día sus ediciones de Java que han sido expuestas por vulnerabilidades en su código, hasta el punto de que todo el mundo relacionado con el Internet y la tecnología ha recomendado desinstalarlo o bloquear su uso en navegadores.

Finalmente, Oracle ha lanzado los parches necesarios para java, pero la compañía de seguridad Security Explorations ha anunciado hoy que han descubierto una nueva vulnerabilidad en Java, que abriría nuevamente la puerta a código malicioso, aún con la instalación del parche.

El nuevo parche para Java SE 7 Update 7 puede ser vulnerado nuevamente, a través de un leve cambio en el código que se encarga de pasar por alto el sandbox de seguridad de Java, que había sido mejorado con la última actualización dada a conocer en las últimas horas.

No se sabe si algunos grupos de hackers están al tanto de estas novedades (que me imagino que sí lo están), pero nuevamente se ha recomendado desactivar Java de todos los navegadores o directamente desinstalar el lenguaje de los ordenadores, al menos hasta que Oracle desvele un nuevo parche-del-parche.

Vía | Softpedia

Seguridad Web #java #oracle #vulnerabilidad-java