Java corrige 42 vulnerabilidades y mejora un poco sus opciones de seguridad

Publicado el 18 abril 2013 ¬ 11:53 amh.mscComentarios desactivados en Java corrige 42 vulnerabilidades y mejora un poco sus opciones de seguridad

Oracle corre una carrera de obstáculos para corregir y mejorar su plugin

de Java. En la última actualización de seguridad, corrige 42 fallos,
la mayoría críticos. Introduce algunas mejoras en los mensajes de
advertencia y opciones, y continúa el soporte para la rama 6, que
dijo que abandonaría el febrero.

Se acaba de publicar Java 7u21 y Java 6u45. Además de la cantidad de
vulnerabilidades corregidas, se mejoran los mensajes de seguridad y se
eliminan algunas opciones de seguridad peligrosas, inútiles y activadas
por defecto. Hasta ahora, y como avisamos hace algunas semanas, los
mensajes de que un applet se encontraba firmado o autofirmado no se
diferenciaban mucho. Parece que han trabajado en eso… pero no
demasiado.

Para empezar, han eliminado la opción “Baja” de la configuración de
seguridad (la famosa palanquita) cosa se vaticinó como inútil. Permitía
la ejecución de los applets no firmados de forma automática en el
sistema sin preguntar.

Los mensajes sobre applets firmados cambian ligeramente, pero no
demasiado. Muestra la URL por completo al Jar y cambia el mensaje de
recordar la selección.

Tampoco cambian demasiado los mensajes sobre applets autofirmados.

Si el applet no está firmado, sí que cambia un poco el mensaje:

Algo interesante es que han eliminado la inútil opción sobre la que ya
advertimos “Permitir otorgamiento de acceso elevado a aplicaciones
autofirmadas”, que venía activada por defecto y que hacía que en la
práctica un applet autofirmado se comportase como uno firmado. Pero
siguen sin activar de manera predeterminada la opción de comprobar los
certificados revocados o desactivar una versión anticuada de la rama 6
si la encuentra en el equipo mientras instala la 7 (al menos
recordárselo al usuario).

Por lo que en realidad no ha cambiado demasiado estéticamente, y un poco
su funcionalidad. Al menos, se ve que están trabajando en el asunto
intensamente, y en cada nueva versión intentan mejorar. Desde enero, los
cambios son notables, pero insuficientes. Los mensajes no son la
solución. El bloqueo absoluto por defecto de los applets no firmados, y
un sistema de actualización obligatorio y automático (también por
defecto), entre otras medidas, será la única forma de proteger al
usuario.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies