Java vuelve a tener problemas de seguridad, poco después de su última actualización
Java vuelve a saltar a nuestra portada por un problema de seguridad, tan solo unas pocas horas más tarde de lanzar su última actualización. Oracle, incapaz de asegurar la seguridad de sus millones de usuarios en todo el mundo, arregla un grave problema de seguridad y deja al descubierto al aplicar la nueva actualización, un nuevo agujero de seguridad peor que el anterior, ya que permite a un atacante saltarse mucho más fácilmente la Sandbox de su máquina virtual.
Curiosamente después de solucionar un grave problema de seguridad, este parche queda en evidencia y facilita más aún que un atacante se salte a la torera la protección Sandbox de la máquina virtual de Java, pudiendo este ejecutar fácilmente cualquier tipo de código malicioso o usar varios exploits con el objetivo de dañar el sistema virtualizado.
Por el momento, a expensas de que Oracle se pronuncie al respecto y a falta de una solución, lo mejor es desactivar Java y esperar pacientemente a que Oracle solucione este problema. Claro que visto los últimos aciertos de Java, los problemas de seguridad en Java parecen el cuento de nunca acabar.
Curiosamente según varios investigadores de seguridad, la seguridad de Java 7 es mucho más fácil de romper que la de Java 6. Por si ya fuera poco, estos expertos, en vista de las habituales vulnerabilidades de seguridad de Java, recomiendan la desinstalación de este del sistema, en caso de que realmente el usuario no lo necesite.
¿Habrá parche de seguridad de Java en Octubre? ¿Desinstalas Java de tu sistema? ¿Qué opinas de todos estos problemas de seguridad de Java? Esperamos vuestras reflexiones.
Fuente: ADSLZone
Contenido recomendado:
Manuales de seguridad
SOFTzone en Facebook
SOFTzone en Twitter