Oracle lanza parche para vulnerabilidad crítica en Java 7

Contra la mayoría de pronósticos, Oracle ha lanzado un parche para el problema de seguridad.

java oracleContra la mayoría de pronósticos, Oracle ha lanzado un parche para el problema de seguridad reportado en la versión de Java 7 (1.7), que tenía a muchos usuarios preocupados, a tal punto que, siguiendo las recomendaciones de las firmas de seguridad, habían optado por desactivar Java de sus equipos.

Es que, como algunos de ustedes deben saber, normalmente, Oracle solo lanza parches de Java cada cuatro meses, por lo que la rapidez en este caso ha dejado sorprendidos a la mayoría, aunque, felizmente, es una sorpresa que se recibe de muy buena manera.

Sin embargo, lo que no hablará bien de Oracle es lo que ha salido a la luz recientemente sobre la vulnerabilidad de Java 7. ¿Qué cosa es? De acuerdo con la firma de seguridad informática Security Explorations, el fallo de seguridad de Java 7 ya era conocido por Oracle desde abril de este año, por lo que bien pudo haber hecho algo al respecto con anticipación.

Según la información de Security Explorations, ellos le hicieron llegar a Oracle un reporte el 2 de abril de este año, en el que le informaban sobre 19 fallos de seguridad en Java 7, entre los que se encontraban las vulnerabilidades de ‘día cero’, que permitieron el ataque, tanto en la clase ClassFinder y MethodFinder. Más tarde, en agosto, volvieron a emitirle otro comunicado para reportar más fallas de seguridad, llegando a sumar 29.

Sin embargo, Oracle, al momento de lanzar la actualización de Java en junio de este año, solo corrigió 3. Entonces, ¿hubo negligencia de parte de Oracle? Todo indica que sí.

Fuente: Venture Beat

Compartir noticia

Imprimir - Enviar a Email

Autor: Jorge Verastegui - Fecha: 31/08/2012

Noticia sobre: Seguridad, Software

Comentarios sobre “Oracle lanza parche para vulnerabilidad crítica en Java 7

  1. PuntoSuspensivo:
    agosto 31, 2012 (6:13 pm)

    Al clickear al link de “Oracle ha lanzado un parche´´ me redirecciona a java para la descarga de la versión 7…¿no es esa la de la falla?, no entiendo nada jaja.

:

: