Descubiertas dos nuevas vulnerabilidades en Java 7 Update 15
La semana pasada Oracle anunciaba Java 7 Update 15, y hoy la firma de seguridad Security Explorations (responsables de haber descubierto buena parte de las últimas vulnerabilidades de Java) han anunciado que han descubierto dos nuevas vulnerabilidades que afectan a esta versión. Una vez más, están relacionadas con el API de reflection. Oracle sido informado y ha reconocido que las vulnerabilidades son reales.
Las buenas noticias es que estas vulnerabilidades no afectan a Java 6. Esto es importante porque, como informamos la semana pasada, Java 6 ha llegado a su EOL y Oracle no va a publicar más parches de seguridad; por tanto, si estas vulnerabilidades hubiesen afectado a Java 6 Oracle no publicaría ningún parche.
Reader Comments (4)
A mí me da la sensación de que desde que Java es de Oracle, los ingenieros de Oracle o bien se están llevando palos por doquier, o bien no tienen la misma calidad que los anteriores y se están comiendo zapatillas por doquier.
No necesariamente; lo que pasa es que "las uvas que estaban más bajas" ya las han recogido los hackers y ahora le toca el turno a Java. Es decir, aquellas cosas que eran más atractivas para atacar, (Windows primero, Acrobat y Flash después) ya se han puesto bastante las pilas y ahora son más complicadas, así que le toca el turno a Java.
Pues no había caído, la verdad, pero es una posibilidad bastante real y explicada de una manera sencilla.
Realmente, nunca podemos estar completamente libres de ataques de hackers, pues en la creación de software va innata la idea de inseguridad (en mayor o menor grado, con más o menos consecuencias), pero sí que se pueden tomar medidas para prevenir o minimizar el riesgo, y supongo que al final, Oracle, más o menos, se hará con ello.
A modo de curiosidad, el famoso fundador de Wikileaks, Julian Assange, fue por un tiempo el hacker más conocido del mundo, antes de aventurarse en la organización Wikileaks.
Un saludo
El otro día estuve leyendo que se están produciendo bastantes ataques informáticos de China a USA, con pérdidas enormes para USA. Puede ser que el gobierno chino esté detrás, pero ellos lo niegan... La verdad es que las batallas en este sentido, al no ser las tradicionales, prometen ser bastante complejas.