Java, incapaz de sacudirse los problemas de seguridad

El equipo de investigación de Security Explorations ha descubierto una nueva brecha en la maltrecha armadura de Java.

Se trata de una vulnerabilidad presente en una de las últimas versiones del lenguaje de programación que permitiría a atacantes potenciales ejecutar código Java sin firmar en sistemas Windows. Y esto, a pesar de los ajustes de control introducidos por Oracle.

“Nuestra prueba de concepto que ilustra el Problema 53 se ha ejecutado con éxito en el entorno del último Java SE 7 Update 11 (versión JRE 1.7.0_11-b21) con sistema operativo Windows 7 y configuraciones de seguridad ‘muy altas’ del Panel de Control de Java”, explica Adam Gowdiak, director ejecutivo de Security Explorations en un mensaje que recoge Full Disclosure.

A partir de esta décima actualización de Java SE 7, Oracle decidió añadir toda una nueva serie de controles, como por ejemplo la opción de desactivar cualquier aplicación Java ejecutable en navegadores web o la posibilidad de establecer un nivel de seguridad personalizado para los applets no firmados, aplicaciones Java Web Start y JavaFX integradas.

Además, se implementaron nuevos cuadros de diálogo para advertir a los usuarios cuando JRE es inseguro.

Todas estas mejoras, dice Gowdiak, “no evitan en absoluto las vulnerabilidades silenciosas”.

“Los usuarios que requieren contenido Java en su navegador web tienen que confiar en una tecnología Click to Play implementada por varios proveedores de navegadores con el fin de mitigar el riesgo de exploit de un plug-in de Java”, explica.

Al parecer, Oracle ya ha sido alertada de este problema y está investigando su impacto y posibles soluciones.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

18 mins ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

58 mins ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

2 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

3 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

16 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

18 horas ago