Categories: CloudSeguridad

Oracle lanza Java 7 Update 11 para atajar una grave vulnerabilidad

Tras descubrirse una grave vulnerabilidad que afectaba a la última versión de Java, Oracle se ha apresurado a lanzar Java 7 Update 11 para hacer frente al problema.

Y es que bastaba con visitar un sitio web infectado para caer en la trampa de los cibercriminales, cuyas herramientas BlackHole Exploit Kit y Cool Exploit Kit cuentan desde hace días con toda la información necesaria para aprovechar el agujero. Y, en consecuencia, infectar con malware los equipos de millones de usuarios en todo el mundo.

Éste no es el único fallo que corrige Java 7 Update 11. El parche de Oracle también pone a fin a una segunda vulnerabilidad e incluye un cambio en la configuración por defecto de Java Security Level, que pasa de medio a alto.

Esto significa que a partir de ahora siempre se preguntará al usuario antes de ejecutar un applet Java o una aplicación Java Web Start sin firmar. O, más concretamente, se trata de una modificación que intentará prevenir ataques “drive-by-download”.

Por su parte, el experto de Security Explorations Adam Gowdiak, conocido por haber detectado varios errores en el software de Oracle durante el último año, asegura que la actualización deja varios fallos críticos sin remendar.

“No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo”, ha dicho Gowdiak, tal y como recoge Reuters.

Las personas que ya usen Java y quieran hacerse con la última versión, pueden descargar esta actualización desde el Panel de control de Java o directamente desde el sitio web de Oracle en este enlace.

Mónica Tilves

Recent Posts

Palo Alto Networks predice que en 2025 las organizaciones pasarán a la preparación cuántica

En 2025, la carrera por desplegar algoritmos se centrará más en los CISO, especialmente en…

20 horas ago

DispatchTrack presenta sus innovaciones de última milla en México de cara a 2025

DispatchTrack optimiza el trabajo de los conductores, asegurando que cada parte del proceso de entrega…

20 horas ago

¿Cómo los ciberdelincuentes usan redes falsas de WiFi en vuelos para robar información?

ESET analiza un caso puntual en el que un ciberdelincuente robó información sensible de pasajeros…

21 horas ago

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

4 días ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

4 días ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

4 días ago