Oracle acaba de parchear una vulnerabilidad crítica de Java que los hackers han estado explotando para instalar software malicioso. La actualización de seguridad para Java SE 6 Update 20 soluciona un fallo descubierto el pasado viernes por el investigador de Google Tavis Ormandy, quien explicó cómo los investigadores podían ejecutar programas Java no autorizados en una máquina de la víctima utilizando una característica diseñada para que los desarrolladores puedan distribuir su software. Sólo los sistemas Windows estaban en riesgo.
Aunque Ormady informó sobre el fallo a Oracle antes de hacerlo público, afirma que la compañía se negó a sacar un parche de forma precipitada. “Me informaron que no consideraban esta vulnerabilidad lo suficientemente prioritaria para romper su ciclo de actualizaciones trimestrales”, ha explicado Ormadym quien, al no estar de acuerdo, dio publicidad a la vulnerabilidad.
Roger Thompson, de la empresa de seguridad AVG, confirmó ayer que los hackers ya estaban utilizando el fallo para extender malware entre los usuarios. Según Thomson, los usuarios que utilizan Internet Explorer o Mozilla Firefox con el plug-in de Java instalado son vulnerables a los ataques a través del fallo descubierto por Ormadym.
Java SE 6 Update 20 se puede descargar desde la página de Oracle.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…