El investigador de Security Explorations, Adam Gowdiak, publicó un mensaje el viernes que indica que su equipo había descubierto no uno, ni dos, sino tres agujeros de seguridad en la última versión de Java..

Según Gowdiak, uno de los riesgos de seguridad se manifiesta como el mismo problema por el cual Oracle lanzó recientemente el parche de emergencia Java 7 Update 11.

La vulnerabilidad permite a los piratas informáticos inteligentes obtener un "desvío completo de la seguridad de Java", un problema persistente que obligó al Departamento de Seguridad Nacional de los Estados Unidos a recomendar la desactivación temporal del software..

Security Explorations también encontró dos fallas de seguridad nuevas en la "versión reciente del código Java SE7", que ha enviado a Oracle para su revisión y, con suerte, para una solución..

Jams de Java

Los investigadores de Security Explorations citaron al grupo de explotadores Inmunidad como una de sus fuentes al descubrir la parte aún vulnerable del código de Java después de que se emitió el parche..

Una búsqueda rápida a través de los hallazgos de Immunity muestra que la falla restante se basa en la firma de un applet de Java y que la falla no está presente en Java 6, que ha sido confirmada por Oracle.

Debido a la solicitud agregada por la actualización 7 de Java 7, se ha completado una parte del agujero de seguridad inicial, y los applets sin firmar ya no pueden acceder por ese método.

  • Descargar Java Runtime Environment 7

Sin embargo, si los nuevos agujeros descubiertos por Gowdiak y su equipo son amenazas legítimas, puede ser recomendable mantener Java deshabilitado para los navegadores hasta que Oracle responda con otra solución más completa..

A través de PCWorld