Instalador de Java es un riesgo de seguridad
Instalador de Java es un riesgo de seguridad
Durante años, el plugin de Java ha sido una pesadilla para la seguridad. Si no es el plugin en sí causando problemas, son las barras de herramientas crapware (software preinstalado) que vienen con él. Pero ahora incluso el instalador de Java puede ser usado como arma.
Ni siquiera se requiere mucho trabajo para que esto ocurra. De acuerdo con lo que Oracle informó en un boletín de seguridad reciente, es sólo cuestión de colocar un archivo DLL con el nombre correcto en la misma carpeta que el instalador. Dado que una gran cantidad de personas que instala Java deja el archivo de instalación en la ubicación de descargas prestablecida, un atacante sólo tiene que lograr colocar el archivo DLL en el mismo lugar.
Aunque es poco probable que alguien ejecute un instalador obsoleto de la carpeta de descargas, es posible que el ataque suceda.
Oracle ha aconsejado limpiar la carpeta de descargas (prestando especial atención a cualquier archivo DLL) sólo para estar protegidos.
Afortunadamente esta situación dejará de causar preocupación en poco tiempo. Oracle ha anunciado recientemente que están eliminando el plugin de Java, el cual quedará obsoleto en la versión 9 del JDK , asimismo, Oracle alienta a los desarrolladores a usar Java Web Start en su lugar.
Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2741
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.