No está claro que la JDK 1.7u11 haya arreglado el último 0 day exploit
A pesar de que este fin de semana Oracle ha publicado un supuesto parche para corregir el último 0 day exploit (JDK 1.7u11), la firma Security Explorations (descubridores de múltiples vulnerabilidades de Java, inclusive de la responsable del último 0 day exploit) afirma que este parche no soluciona completamente el problema y que:
"We don't dare to tell users that it's safe to enable Java again,"
HD Moore, chief security officer de Rapid7, ha afirmado que a Oracle en estos momentos le llevaría dos años arreglar todos los agujeros de seguridad que actualmente han sido identificados en Java (cosa que personalmente me parece una exageración brutal). En base a esto, Moore recomienda que:
"The safest thing to do at this point is just assume that Java is always going to be vulnerable. Folks don't really need Java on their desktop,"
Según Kaspersky, Java es actualmente responsable por el 50% de todas las infecciones de equipos en 2012.
Desde mi humilde punto de vista, está comenzando a pasar lo que yo llevo dos años pregonando: Java tiene un grave problema de seguridad, y parece que ahora está estallando completamente.
Reader Comments