Otro fallo en la última versión de Java

Otro fallo descubierto en la última versión de Java se salta los controles de seguridad implementados por Oracle.
(DT, AGENCIAS) El equipo de investigación de Security Explorations ha descubierto una nueva falla en la seguridad de Java. Se trata de una vulnerabilidad presente en una de las últimas versiones del lenguaje de programación que permitiría a atacantes potenciales ejecutar código Java sin firmar en sistemas Windows. Y esto, a pesar de los nuevos ajustes de control introducidos por Oracle.

“Nuestra prueba de concepto que ilustra el Problema 53 se ha ejecutado con éxito en el entorno del último Java SE 7 Update 11 (versión JRE 1.7.0_11-b21) con sistema operativo Windows 7 y configuraciones de seguridad ‘muy altas’ del Panel de Control de Java”, explica Adam Gowdiak, director ejecutivo de Security Explorations.

A partir de esta décima actualización de Java SE 7, Oracle decidió añadir varios controles, como por ejemplo la opción de desactivar cualquier aplicación Java ejecutable en navegadores web o la posibilidad de establecer un nivel de seguridad personalizado para applets no firmados, aplicaciones Java Web Start y JavaFX integradas. Al parecer, Oracle ya ha sido alertada del problema y está investigando su impacto y posibles soluciones.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>