Oracle parchea la vulnerabilidad crítica de Java
Oracle ha optado por lanzar un parche de emergencia que soluciona dos vulnerabilidades críticas que ya se estaban explotando.
La semana pasada se lanzaba una advertencia sobre un fallo crítico en Java que ponía en peligro a los ordenadores de todo el mundo. Estaba en duda si Oracle, responsable de Java desde la compra de Sun Microsystem en abril de 2009, iba a lanzar un parche de emergencia o dejar la solución del problema para el mes de febrero.
Finalmente ha decidido optar por lo primero, para tranquilidad de la industria, y el domingo lanzó un parche de emergencia que soluciona la vulnerabilidad, que ya se estaba explotando.
Oracle recomienda que este parche de seguridad sea aplicado tan pronto como sea posible porque la manera de explotarlo ya se ha incorporado en populares herramientas de exploits, como Blackhole, explicado un ejecutivo de la compañía en un post.
Las dos vulnerabilidades reparadas exponen a los usuarios a la posibilidad de ser atacados por un ‘applet’ malicioso, que es una aplicación Java que se descarga desde un servidor y que se ejecuta sin un usuario tiene Java instalado. Los applets están embebidos en las páginas web y se ejecutan en el navegador.
Si un usuario accede a una página web especialmente manipuladas, el software malicioso se puede instalar en su máquina sin su conocimiento gracias a las vulnerabilidades ahora parcheadas.
Las plataformas de software afectadas, por cierto, son Java 7 (1.7, 1.7.0), además de Java Platform Standard Edition 7, Java SE Development Kit y Java SE Runtime Environment.
Además de este parche de emergencia, Oracle planea una actualización que solventa 86 vulnerabilidades de seguridad que afectan a varios productos, incluidos 18 fallos para la plataforma MySQL.