Categories: Seguridad

Oracle cierra 42 agujeros en Java con su última actualización

Durante los últimos meses, Java se ha convertido en un verdadero dolor de cabeza para sus responsables en las oficinas de Oracle y para otras compañías de sobra conocidas como Apple, Microsoft y Apple, que se han visto golpeadas por fallos de seguridad contenidos el software utilizado.

Y todo a pesar de las continuos parches que la firma de Redwood Shores ha ido lanzando con el paso de las semanas ante la escalada de la actividad de los ciberdelincuentes.

Hoy Oracle ha anunciado la liberación de una nueva (y masiva) actualización de Java con la que espera mantener a raya las brechas de seguridad. De hecho, Java 7 Update 21 ha sido diseñada para parchear hasta 42 bugs presentes en el código del popular lenguaje de programación.

Y, lo que es más importante, la compañía ha confirmado que 39 de estos 42 agujeros son especialmente peligrosos porque “puden ser explotados remotamente sin autenticación” o, lo que es lo mismo “pueden ser explotados a través de una red sin necesidad de un nombre de usuario y una contraseña”, con lo cual hackers potenciales podrían emprender sus fechorías sin que el dueño del equipo afectado se diese siquiera cuenta.

Además de esta batería de parches, Oracle también ha decidido completar el lanzamiento con nuevos cuadros de diálogo o ventanas de advertencia que aparecerán cada vez que Java intente ejecutarse en el navegador.

El tipo de alerta mostrada se basará en la calidad del certificado digital de la aplicación asociada. Así, se optará por alertas de bajo riesgo en forma de logotipo o escudo azul cuando el certificado pueda ser identificado y haya sido firmado por una autoridad competente, o también si dicho certificado continene información adicional.

Aquí Oracle contempla la posibilidad de ocultar avisos futuros para credenciales que proceden de los mismos autores.

Por su parte, ante la ejecución de una aplicación de alto riesgo, esto es, que no está acompañada de un certificado de seguridad o cuando éste haya caducado, se mostrará un triángulo amarillo. Mientras, los escudos amarillos serán la marca de identidad de los certificados no firmados o no válidos.

En estos casos, tendrá que ser el usuario el que autorice o no la puesta en marcha de la aplicación, bajo su propia cuenta y riesgo, marcando la opción en la que se especifica que se entienden y aceptan las posibles consecuencias. O bien cancelar directamente la ejecución del programa.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

19 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago