Java 7 Update 11 corrige la vulnerabilidad de seguridad descubierta hace unos días

Escrito por Antonio
Seguridad
3

Java 7 Update 11 es la nueva versión de Java que ya está disponible para su descarga. Oracle, empresa propietaria del producto, ha lanzado una actualización que corrige el agujero de seguridad que se descubrió días atrás, y por el que se podía permitir a un atacante instalar y ejecutar programas, e incluso hacer formar parte de una bootnet al sistema afectado. Es altamente recomendable instalar cuanto antes esta actualización si no queremos ver comprometida la seguridad de nuestro sistema. Conoce más detalles a continuación.

Según podemos leer en su listado oficial de cambios, en esta nueva versión de Java se soluciona la vulnerabilidad CVE-2013-0422, que se aprovechaba de un problema de seguridad en el plugin instalado en los navegadores. De esta forma, se podía explotar esta vulnerabilidad sin autenticarse en el sistema, logrando que el usuario visitara una página web maliciosa.

Las correcciones que se han incluido incluyen un cambio en el nivel de seguridad por defecto de Java, el cual se eleva de “medio” a “alto”. Así, con esta nueva configuración por defecto, cualquier intento de ejecutar un applet o aplicación web en Java que no estén firmados, lanzará una ventana de aviso al usuario para que decida si quiere ejecutarlo o no.

Recordamos que esta vulnerabilidad únicamente afecta a las versiones Java 7 Update 10 y anteriores. Java 1.4.2, Java 5 y Java 6 no se han visto afectadas.

¿Qué versión de Java tengo instalada?

Podéis comprobarlo en este enlace.

¿Dónde puedo descargar Java?

Podemos hacerlo desde los siguientes enlaces oficiales:

–> Descarga Java JRE 7 Update 11 (versión recomendada para usuarios)

–> Descarga Java JDK 7 Update 11 (versión recomendada para desarrolladores)

En caso de tener Java ya instalado en el sistema, podemos actualizar Java de forma manual a la versión más reciente siguiendo las instrucciones de este enlace.

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

3 comentarios
  1. pocopepe 14 Ene, 13 18:12

    Me pregunto cuántos días faltarán para que descubran la próxima vulnerabilidad crítica de seguridad….

    Responder
    0
    1. Searcher 15 Ene, 13 2:42

      los mismos que en cualquier software.

      pueden haber miles de vulnerabilidades en software que estan siendo explotadas pero las desconocemos por que no se han reportado y no se han hecho publicas aun.

      es cosa de ir mirando las listas CVE y veras que cada semanas se descubren vulnerabilidades en distintos tipos de software, incluyendo otros sistemas operativos.

      Responder
      0
  2. Java ? Pa que ? 14 Ene, 13 20:42

    Vivo sin Java muy tranquilamente. Sera por el uso que hago de mis ordenadores pero, simplemente no me hace falta. Muerto el Perro, muerta la rabia …..

    Responder
    0