Oracle crea Parche Java SE 7 Update 7 que no soluciona el problema
La empresa polaca de seguridad informática Security Explorations, que inicialmente descubrió diversos agujeros de seguridad en Java SE 7, ha detectado que el parche publicado por Oracle para solucionar el problema también presenta vulnerabilidades.
Diario Ti: En un correo electrónico dirigido a la publicación británica The Register, Adam Gowdiak, presidente de Security Explorations, declaró que “El ´bug´ [error de código] está relacionado con otros ´bugs´ que habíamos detectado hace meses y que oportunamente notificamos a Oracle en abril de 2012 (y que aún no han sido parcheados). Su composición hace posible explotarlos nuevamente”.
Al igual que en las vulnerabilidades anteriores, el defecto en Java permite a un atacante eludir totalmente el sandbox de seguridad de Java, haciendo posible instalar malware o ejecutar código maligno en los sistemas intervenidos.
Al contrario que las vulnerabilidades anteriores, aún no se detectan ejemplos concretos de explotación de la vulnerabilidad del parche. Sin embargo, en su comunicación con The Register, Gowdiak incluyó un código que demuestra que es perfectamente posible explotar la vulnerabilidad del parche.
Oracle, en tanto, no ha reconocido la existencia de la vulnerabilidad detectada en el parche que acaba de publicar. Sin embargo, acusó recibo del informe elaborado por Security Explorations, limitándose a señalar que estaba analizando la información.
Considerando que Oracle estaba informada desde abril sobre la vulnerabilidad de Java, sin reaccionar, The Register ironiza señalando “Suponiendo que Oracle esté de acuerdo en que la vulnerabilidad existe, la solución que eventualmente presente es materia de adivinanzas”.
La próxima actualización programada de Java es el 16 octubre
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.