Buscar
Social
Ofertas laborales ES
« 6000 seguidores en nuestra cuenta de Twitter | Main | Disponible jdk1.7u11 »
lunes
ene142013

No está claro que la JDK 1.7u11 haya arreglado el último 0 day exploit

A pesar de que este fin de semana Oracle ha publicado un supuesto parche para corregir el último 0 day exploit (JDK 1.7u11), la firma Security Explorations (descubridores de múltiples vulnerabilidades de Java, inclusive de la responsable del último 0 day exploit) afirma que este parche no soluciona completamente el problema y que:

"We don't dare to tell users that it's safe to enable Java again,"

HD Moore, chief security officer de Rapid7, ha afirmado que a Oracle en estos momentos le llevaría dos años arreglar todos los agujeros de seguridad que actualmente han sido identificados en Java (cosa que personalmente me parece una exageración brutal). En base a esto, Moore recomienda que:

"The safest thing to do at this point is just assume that Java is always going to be vulnerable. Folks don't really need Java on their desktop," 

Según Kaspersky, Java es actualmente responsable por el 50% de todas las infecciones de equipos en 2012.

Desde mi humilde punto de vista, está comenzando a pasar lo que yo llevo dos años pregonando: Java tiene un grave problema de seguridad, y parece que ahora está estallando completamente.

PrintView Printer Friendly Version

EmailEmail Article to Friend

Reader Comments

There are no comments for this journal entry. To create a new comment, use the form below.

PostPost a New Comment

Enter your information below to add a new comment.

My response is on my own website »
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>