Si ayer mismo publicabamos la noticia de que el “gran” fallo de seguridad en Java, estaba solucionado debido a que Oracle había realizado un parche, hoy mismo nos despertamos con que la actualización para solucionar la vulnerabilidad presenta otro fallo de seguridad.
Ha sido la empresa de seguridad polaca Security Explorations, la cual ha descubierto una nueva vulnerabilidad presente en la recién lanzada actualización que podría ser usada para ejecutar códigos arbitrarios en el sistema.
Según estos investigadores, el descubrimiento de esta nueva vulnerabilidad fue posible debido a que el parche tan solo eliminó el vector de ataque de las vulnerabilidades anteriores, no por la eliminación de las propias vulnerabilidades que estaban siendo aprovechadas por los exploits que surgieron al poco tiempo de hacerse públicas.
Esta empresa se ha puesto en contacto con Oracle para comunicarle el nuevo fallo de seguridad de forma privada, y no se han hecho publica los detalles que permitirían aprovecharla de forma masiva.
A pesar de este descubrimiento del agujero de seguridad, lo que siguen recomendando los expertos es actualizar el Java a la última versión o en su defecto sería mas conveniente deshabilitarla, y sólo utilizarla en los casos que fueran extrictamente necesarios.
Los fallos en Java vienen siendo frecuente, y se le añade que Oracle no atiende como debe a estos fallos de seguridad, es el programa que la mayor parte de los usuarios que tienen instalado en su ordenador, por lo que es una “perita en dulce” para ser utilizado por los ciberdelincuentes.
Para mas información puedes consultar el artículo publicado por Josep Albors en el Blog Ontinet.