Buscar
Social
Ofertas laborales ES
« JavaHispano Podcast - 152 - Noticias de febrero 2013 | Main | Encuesta sobre plataformas de desarrollo móviles »
lunes
feb252013

Descubiertas dos nuevas vulnerabilidades en Java 7 Update 15

La semana pasada Oracle anunciaba Java 7 Update 15, y hoy la firma de seguridad Security Explorations (responsables de haber descubierto buena parte de las últimas vulnerabilidades de Java) han anunciado que han descubierto dos nuevas vulnerabilidades que afectan a esta versión. Una vez más, están relacionadas con el API de reflection. Oracle sido informado y ha reconocido que las vulnerabilidades son reales.

Las buenas noticias es que estas vulnerabilidades no afectan a Java 6. Esto es importante porque, como informamos la semana pasada, Java 6 ha llegado a su EOL y Oracle no va a publicar más parches de seguridad; por tanto, si estas vulnerabilidades hubiesen afectado a Java 6 Oracle no publicaría ningún parche.

PrintView Printer Friendly Version

EmailEmail Article to Friend

Reader Comments (4)

A mí me da la sensación de que desde que Java es de Oracle, los ingenieros de Oracle o bien se están llevando palos por doquier, o bien no tienen la misma calidad que los anteriores y se están comiendo zapatillas por doquier.

febrero 26, 2013 | Registered Commenterjcarmonaloeches

No necesariamente; lo que pasa es que "las uvas que estaban más bajas" ya las han recogido los hackers y ahora le toca el turno a Java. Es decir, aquellas cosas que eran más atractivas para atacar, (Windows primero, Acrobat y Flash después) ya se han puesto bastante las pilas y ahora son más complicadas, así que le toca el turno a Java.

febrero 26, 2013 | Registered CommenterAbraham

Pues no había caído, la verdad, pero es una posibilidad bastante real y explicada de una manera sencilla.

Realmente, nunca podemos estar completamente libres de ataques de hackers, pues en la creación de software va innata la idea de inseguridad (en mayor o menor grado, con más o menos consecuencias), pero sí que se pueden tomar medidas para prevenir o minimizar el riesgo, y supongo que al final, Oracle, más o menos, se hará con ello.

A modo de curiosidad, el famoso fundador de Wikileaks, Julian Assange, fue por un tiempo el hacker más conocido del mundo, antes de aventurarse en la organización Wikileaks.
Un saludo

febrero 26, 2013 | Registered Commenterjcarmonaloeches

El otro día estuve leyendo que se están produciendo bastantes ataques informáticos de China a USA, con pérdidas enormes para USA. Puede ser que el gobierno chino esté detrás, pero ellos lo niegan... La verdad es que las batallas en este sentido, al no ser las tradicionales, prometen ser bastante complejas.

marzo 1, 2013 | Registered Commenterjcarmonaloeches

PostPost a New Comment

Enter your information below to add a new comment.

My response is on my own website »
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>