El Departamento de Seguridad Nacional (DHS) advirtió a los estadounidenses el jueves sobre una falla peligrosa en la última versión de Java, y aconsejó a los usuarios que deshabiliten Java para evitar la explotación.

Cuando el equipo de preparación para emergencias informáticas (CERT, por sus siglas en inglés) del DHS descubrió la falla del día cero, ya había kits de explotación disponibles públicamente que aprovechaban el agujero de seguridad..

El problema proviene de una laguna de permisos en Java 7 que le permite a un usuario externo elevar los privilegios de un applet de Java no confiable para instalar malware, emitir un ataque de denegación de servicio o manipular la máquina afectada.

La respuesta del DHS al enterarse de la amenaza potencial fue emitir una advertencia con instrucciones para deshabilitar el contenido de Java en los navegadores web, una rara sugerencia de una organización que ve un montón de código roto.

Arreglando java

En el informe emitido por el CERT del DHS, el equipo dijo: "Actualmente no tenemos conocimiento de una solución práctica para este problema".

En respuesta, Apple ha bloqueado el complemento Java 7 OS X. Microsoft y Google aún no han respondido formalmente.

Oracle dijo a Reuters que "una solución estará disponible en breve" y no dio más detalles..

Se rumorea que Oracle conocía el riesgo potencial de seguridad en el código de Java 7 en octubre de 2012..

A través de ZDNet