En caso de que pensaras (o esperaras) que problemas de seguridad pero Java se resolvieron con el ultimo actualizar, lanzado hace una semana... no pierdas la esperanza de la próxima actualización. Hace unos días se descubrió la nueva vulnerabilidad que afecta todas las versiones de Java 7, incluida su actualización más reciente.

La última vulnerabilidad fue descubierta en API de reflexión y está presente tanto en complemento-ul JRE, el servidor JRE así como en JDK. Afortunadamente, la capacidad de los nuevos explotar tomar el control de los sistemas depende de cuánto accesorios está permitido por los usuarios.

Se verificó que la nueva falla afecta a todas las versiones de Java SE 7 (incluida la recientemente lanzada 1.7.0_21-b11). Se puede utilizar para lograr una omisión completa del entorno limitado de seguridad de Java en un sistema de destino. La explotación exitosa en un escenario de navegador web requiere una interacción adecuada del usuario (un usuario debe aceptar el riesgo de ejecutar una aplicación Java potencialmente maliciosa cuando se muestra una ventana de advertencia de seguridad).

Desafortunadamente Java sigue siendo explotado por los ciberdelincuentes debido a que está instalado en 1 de cada 2 computadoras (quizás incluso a un ritmo mayor), ocupando así un lugar destacado entre los objetivos atractivos para los piratas informáticos. Y Oráculo ha logrado crearse una reputación bastante mala últimamente, debido a problemas de seguridad y vulnerabilidades que siguen apareciendo, a pesar de actualizaciones de seguridad bastante a menudo.

Si está acostumbrado a utilizar Java (para diferentes Aplicaciones instaladas, o por una serie de Sitios al que normalmente accede y requiere Java para funcionar), tenga mucho cuidado al cómo utilizar este programa (se recomienda utilizar un navegador por separado para acceder a sitios que utilizan Java, y deshabilitar complementos de Java para otros navegadores; Además, no está de más tener uno instalado. antivirus bueno en el sistema). Sin embargo, si no necesita Java o puede prescindir de él, se recomienda desinstalarlo del sistema (Panel de control > Desinstalar un programa).

Configuración de sigilo – Otra vulnerabilidad encontrada en Java