Investigadores de una firma polaca de seguridad informática identificaron dos nuevas vulnerabilidades en la última versión de Java, aún no se sabe si son exactamente las mismas encontradas por hackers hace algunos días. La firma en cuestión reporta que estas vulnerabilidades pueden ser explotadas en conjunto para lograr un bypass en el sandbox de Java (7 u11).
Aún no se tiene documentado ningún ataque, los investigadores aseguran que el nivel de seguridad para ejecutar applets de Java están funcionando bien.
El aviso ya fue enviado con lujo de detalle a Oracle para que ponga manos a la obra y reparen los huecos de seguridad en Java, el mismo CEO de la firma, Adam Gowdiak, asegura que está confirmada la recepción de los archivos y ya se cuentan con dos números de seguimiento que serían 51 y 52 respectivamente.
Así se reporta en el sitio de la firma:
- Aviso de vulnerabilidad con pruebas de código.
- Oracle confirma la recepción del reporte, aseguran que investigarán en base a los datos proporcionados.
- Oracle provee los números de rastreo 51 y 51.
Sería interesante saber si estas últimas vulnerabilidades en Java coinciden con las que encontraron los hackers, de ser así, se corregiría de una manera más sencilla. Es obligatorio esperar el update 12 para estar seguros de que todo volverá a la normalidad. A Oracle le está tomando demasiado tiempo en resolver estos problemas con Java, parece que este software no es realmente una prioridad para la compañía.
Para algunos usuarios empresariales el uso de Java es necesario en sus tareas diarias, a pesar de que Oracle cambió el nivel de seguridad de medio a alto en la última actualización (Java u11) para los usuarios de Windows, aún hay mucho trabajo por hacer en las demás plataformas. Para el usuario sin muchos conocimientos será muy recomendable no ejecutar complementos no firmados en sitios web desconocidos o poco confiables.
Lo mejor que le podría pasar a internet y sus usuarios sería la desaparición de Java y del Flash, porque menuda basura que son…
¿Y con qué verías los vídeos del YouTube si HTML5 todavía está en pañales, con una rueda y un palo?
html5 en pañales?? creo que aun vives en el 2009
HTML5, en pañales ja ja entonces porq Mozilla esta apostando por su SO para Smart. aclaro que su SO esta caminando por un buen camino ya quisiera comprarme uno.
Digo en pañales porque aun usándolo en Chrome para reproducir los vídeos de YouTube me sigue dando muchos más problemas que Flash.
¿Podrías ser tan amable de exponer el por qué Java es una basura, y por qué le beneficiaría al internet y los usuarios su desaparición? Realmente estoy interesado. Gracias
Para el que Java es sólo un plug-in para chatear es razon más que suficiente para que desaparezca. Que pida que desaparezcan los Servlets, JSP, Exclipse y Dalvik (pieza fundamental de Android), etc..
Que investiguen lo que quieran, yo lo tengo desactivado. Difícilmente se puede confiar en algo que viene teniendo fallas gravísimas hace meses. No deben usarlo más, sobre todo los bancos.