Los expertos alertan de nuevas vulnerabilidades en el último parche de Java 7 update 11

Publicado el 22 enero 2013 ¬ 11:43 amh.mscComentarios desactivados en Los expertos alertan de nuevas vulnerabilidades en el último parche de Java 7 update 11

Los expertos de Security Exploration aseguran haber encontrado dos nuevas vulnerabilidades en Java 7 Update 11 que puede ser utilizadas para atravesar la zona de seguridad del software.

Oracle lanzó la Java 7 Update 11 el pasado domingo como una actualización de seguridad de emergencia para bloquear un exploit para infectar ordenadores con malware.

Security Explorations confirmaba que se podía conseguirse una derivación de la zona de seguridad de Java bajo Java 7 Update 11 (JRE versión 1.7.0_11-b21), al explotar dos nuevas vulnerabilidades descubiertas por los investigadores de la compañía, explicaba Adam Gowdiak, el fundador de la misma, el viernes en un mensaje. Las vulnerabilidades fueron transmitidas a Oracle el viernes, junto con el trabajo de la prueba de concepto del código exploit, señalaba.

De acuerdo con la política de divulgación de Security Explorations, los detalles técnicos sobre las vulnerabilidades no se harán públicas hasta que el fabricante resuelva el problema.

Los expertos de la firma de seguridad Immunity que analizó el exploit que estaba siendo utilizado por los cibercriminales desde la semana pasada, llegaron a la conclusión de que además combinaba dos vulnerabilidades para encontrar una fuga en la zona de seguridad de Java. Sin embargo, más tarde confirmaban en un post que Java 7 Update 11 sólo resolvía uno de ellos y advertía que si los atacantes encontraban otra vulnerabilidad para sustituir la solucionada, podían crear un nuevo exploit.

Las vulnerabilidades descubiertas nada tienen que ver con la que queda por resolver por Oracle en Java 7 Update 11, afirmaba Gowdiak vía email.

Algunos expertos en seguridad continúan aconsejando a los usuarios deshabilitar el plug-in del navegador Java en Java 7 Update 11, alegando su preocupación de que ataques similares puedan producirse en el futuro

“Hay algo definitivamente preocupante en la calidad del código de Java SE 7”, apuntaba Gowdiak. “Esto sugiere la falta de un adecuado programa de ciclo de vida de desarrollo seguro para Java y algunos otros problemas internos de Oracle”, puntualizaba.

El hecho de que Java 7 Update 11 pregunte a los usuarios su autorización antes de permitir que se ejecuten applets Java en los navegadores es, en definitiva, un paso en la dirección correcta que podría bloquear muchos ataques.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies