Java, instalado en cientos de millones de todo el mundo, es un lenguaje informático que permite a los programadores escribir software y que un único conjunto de código pueda funcionar en cualquier tipo de ordenador, sin tener que reescribir el código para cada plataforma. Se utiliza sobre todo para que los desarrolladores web puedan hacer que los sites puedan ser accesibles desde los navegadores que funcionan tanto en Windows como en Mac OS X; los ordenadores acceden a estos programas a través de módulos, o plug-ins, que ejecutan el software Java por encima de los navegadores.
Lo que se ha descubierto es una vulnerabilidad no parcheada en Java y desconocida, y un exploit que están siendo utilizado por los cibercriminales para infectar a los ordenadores con malware. La infección se produce cuando los usuarios visitan páginas web especialmente manipuladas, en lo que se conoce como ataques de tipo drive-by-downloads.
Los investigadores están compartiendo muestras del exploit con las empresas de seguridad con el fin de limitar las consecuencias.
Mientras, el exploit se ha añadido al popular Blackhole, un kit de herramientas que permite a quien lo desee generar todo tipo de ataques y que se muy utilizado por los cibercriminales.
Oracle, responsable de Java desde que compró Sun Microsystems hace ahora dos años, ha confirmado la vulnerabilidad, que varias empresas de seguridad y el US-CERT han hecho públicas. La próxima actualización de seguridad para Java está prevista para el próximo 19 de febrero y por el momento no hay planes de que se pueda solucionar el problema antes de esa fecha.
Cuando el pasado mes de agosto Oracle se enfrentó a una situación similar en la que se estaba explotando una vulnerabilidad no parcheada en java, la compañía decidió romper su ciclo de actualizaciones trimestrales y lanzó un parche de emergencia, y eso es lo que espera la industria que haga ahora la compañía.
Por el momento lo único que pueden hacer los usuarios es desactivar el plug-in de Java tan pronto como sea posible. Los que lo necesiten para acceder a ciertos sites, deben limitarse a visitar dichos sites con el fin de reducir los riesgos. La última versión de Java, Java 7 Update 10, fue lanzada el pasado 11 de diciembre y en su panel de control ofrece la opción de desactivar todo el contenido Java de sus navegadores.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…