Categories: CloudSeguridad

Oracle lanza Java 7 Update 11 para atajar una grave vulnerabilidad

Tras descubrirse una grave vulnerabilidad que afectaba a la última versión de Java, Oracle se ha apresurado a lanzar Java 7 Update 11 para hacer frente al problema.

Y es que bastaba con visitar un sitio web infectado para caer en la trampa de los cibercriminales, cuyas herramientas BlackHole Exploit Kit y Cool Exploit Kit cuentan desde hace días con toda la información necesaria para aprovechar el agujero. Y, en consecuencia, infectar con malware los equipos de millones de usuarios en todo el mundo.

Éste no es el único fallo que corrige Java 7 Update 11. El parche de Oracle también pone a fin a una segunda vulnerabilidad e incluye un cambio en la configuración por defecto de Java Security Level, que pasa de medio a alto.

Esto significa que a partir de ahora siempre se preguntará al usuario antes de ejecutar un applet Java o una aplicación Java Web Start sin firmar. O, más concretamente, se trata de una modificación que intentará prevenir ataques “drive-by-download”.

Por su parte, el experto de Security Explorations Adam Gowdiak, conocido por haber detectado varios errores en el software de Oracle durante el último año, asegura que la actualización deja varios fallos críticos sin remendar.

“No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo”, ha dicho Gowdiak, tal y como recoge Reuters.

Las personas que ya usen Java y quieran hacerse con la última versión, pueden descargar esta actualización desde el Panel de control de Java o directamente desde el sitio web de Oracle en este enlace.

Mónica Tilves

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

19 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

20 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

21 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago