Tecnología

Oracle corrige una vulnerabilidad crítica de Java

Escrito por Redacción TICbeat

El fallo permitía a un atacante ejecutar código arbitrario de forma remota. Oracle ya ha emitido una alerta de seguridad para solucionar el problema.

Oracle ha corregido una vulnerabilidad en Java 7 cuya explotación habilitaba a un atacante para ejecutar remotamente código arbitrario. Para que esto fuera posible la víctima debería visitar una página web contaminada con malware dirigido expresamente a este agujero de seguridad.

El usuario se instalaba sin darse cuenta el código malicioso y de esta forma el atacante ganaba acceso a Java. La actualización que Oracle ha lanzado modifica la manera de interactuar de su producto con las aplicaciones web para hacerlo de un modo más seguro.

La versión de Java afectada por esta vulnerabilidad sólo es la 7. Pero Oracle recomienda actualizar – y lo antes posible – a la última versión que acaba de lanzar. Los usuarios deberán aplicar la alerta de seguridad para evitar problemas con ataques remoto como los que permitía el fallo.

En el blog de Oracle dedicado a la seguridad se explica la solución que se ha dado y se indica dónde se puede descargar. La actualización de la plataforma es necesaria para evitar que proliferen las vulnerabilidades que aparecen de cuando en cuando. La compañía propietaria del sistema realiza rondas periódicas para optimizar su producto.

Otros fallos en Java también se basaban en introducir código malicioso mientras el usuario navegaba por ciertas web contaminadas. Uno de los problemas de vulnerabilidades de este tipo es que el atacante puede hacer daño en varias plataformas. No se trata de un virus destinado a Windows o a Mac sino a la plataforma Java, por lo que el malware puede llegar incluso a afectar configuraciones Linux.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.