Java sigue teniendo problemas de seguridad, tal y como tienen la gran mayoría de programas. Por ese motivo, siempre hay que estar atento a las posibles actualizaciones y parches que vayan saliendo. Pues bien, Oracle acaba de un publicar un parche de emergencia para una vulnerabilidad de Java en Windows que es recomendable instalar.
Oracle ha encontrado un agujero en Java suficientemente importante como para que se publique un parche de seguridad cuando no corresponde. Es decir, es una reacción de emergencia que tiene que ver con la seriedad del problema.
El fallo de seguridad, bautizado como CVE-2016-0603 requiere que el usuario acceda a un sitio web malicioso y acepte la descarga de la versión Java 6, 7 u 8. De esta manera el ordenador del usuario se infectaría comprometiendo a todo el sistema completamente.Este fallo de seguridad solo ocurre durante el proceso de instalación de una nueva versión por lo que los usuarios no tienen que actualizar su versión para hacer frente a la vulnerabilidad. Basta únicamente con instalar el parche publicado por Oracle.
Fallo grave pero poco frecuente
El fallo encontrado por Oracle en Java es grave. Que en un proceso de instalación se pueda colar malware es preocupante. Sin embargo, para que esto ocurra se tienen que dar varias condiciones que hacen que el problema no afecte a tanta gente. Es decir, el usuario tiene que ir a un sitio web malicioso y aceptar la descarga de software específico.
Por todo ello, bastaría con recomendar a los usuarios que no descargaran ninguna versión de Java de ninguna web de terceros, únicamente desde el sitio de Oracle. De hecho, la propia Oracle ha recomendado actualizar las versiones antiguas de Java por las versiones 6u113, 7u97 o 8u73. Y cuanto antes, mucho mejor.
Podemos decir que en este caso Oracle ha actuado con rapidez, aunque la cantidad de parches que lanza una compañía no solo hablan bien de su eficiencia, sino que por el contrario también responden a una falta de seguridad grave. De hecho, la propia Oracle publicó hace poco 248 parches a la vez. Y claro, esto no suele dar mucha credibilidad a ningún programa y Java no es una excepción.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
