Investigadores de una firma polaca de seguridad informática identificaron dos nuevas vulnerabilidades en la última versión de Java, aún no se sabe si son exactamente las mismas encontradas por hackers hace algunos días. La firma en cuestión reporta que estas vulnerabilidades pueden ser explotadas en conjunto para lograr un bypass en el sandbox de Java (7 u11).
Aún no se tiene documentado ningún ataque, los investigadores aseguran que el nivel de seguridad para ejecutar applets de Java están funcionando bien.
El aviso ya fue enviado con lujo de detalle a Oracle para que ponga manos a la obra y reparen los huecos de seguridad en Java, el mismo CEO de la firma, Adam Gowdiak, asegura que está confirmada la recepción de los archivos y ya se cuentan con dos números de seguimiento que serían 51 y 52 respectivamente.
Así se reporta en el sitio de la firma:
- Aviso de vulnerabilidad con pruebas de código.
- Oracle confirma la recepción del reporte, aseguran que investigarán en base a los datos proporcionados.
- Oracle provee los números de rastreo 51 y 51.
Sería interesante saber si estas últimas vulnerabilidades en Java coinciden con las que encontraron los hackers, de ser así, se corregiría de una manera más sencilla. Es obligatorio esperar el update 12 para estar seguros de que todo volverá a la normalidad. A Oracle le está tomando demasiado tiempo en resolver estos problemas con Java, parece que este software no es realmente una prioridad para la compañía.
Para algunos usuarios empresariales el uso de Java es necesario en sus tareas diarias, a pesar de que Oracle cambió el nivel de seguridad de medio a alto en la última actualización (Java u11) para los usuarios de Windows, aún hay mucho trabajo por hacer en las demás plataformas. Para el usuario sin muchos conocimientos será muy recomendable no ejecutar complementos no firmados en sitios web desconocidos o poco confiables.