Oracle lanza Java 7 Update 11 para atajar una grave vulnerabilidad

CloudSeguridad

A partir de ahora siempre se preguntará al usuario antes de ejecutar un applet Java o una aplicación Java Web Start sin firmar, para prevenir ataques “drive-by-download”.

Tras descubrirse una grave vulnerabilidad que afectaba a la última versión de Java, Oracle se ha apresurado a lanzar Java 7 Update 11 para hacer frente al problema.

Y es que bastaba con visitar un sitio web infectado para caer en la trampa de los cibercriminales, cuyas herramientas BlackHole Exploit Kit y Cool Exploit Kit cuentan desde hace días con toda la información necesaria para aprovechar el agujero. Y, en consecuencia, infectar con malware los equipos de millones de usuarios en todo el mundo.

Éste no es el único fallo que corrige Java 7 Update 11. El parche de Oracle también pone a fin a una segunda vulnerabilidad e incluye un cambio en la configuración por defecto de Java Security Level, que pasa de medio a alto.

Esto significa que a partir de ahora siempre se preguntará al usuario antes de ejecutar un applet Java o una aplicación Java Web Start sin firmar. O, más concretamente, se trata de una modificación que intentará prevenir ataques “drive-by-download”.

Por su parte, el experto de Security Explorations Adam Gowdiak, conocido por haber detectado varios errores en el software de Oracle durante el último año, asegura que la actualización deja varios fallos críticos sin remendar.

“No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo”, ha dicho Gowdiak, tal y como recoge Reuters.

Las personas que ya usen Java y quieran hacerse con la última versión, pueden descargar esta actualización desde el Panel de control de Java o directamente desde el sitio web de Oracle en este enlace.

Lea también :