Categories: CloudSeguridad

Oracle lanza Java 7 Update 11 para atajar una grave vulnerabilidad

Tras descubrirse una grave vulnerabilidad que afectaba a la última versión de Java, Oracle se ha apresurado a lanzar Java 7 Update 11 para hacer frente al problema.

Y es que bastaba con visitar un sitio web infectado para caer en la trampa de los cibercriminales, cuyas herramientas BlackHole Exploit Kit y Cool Exploit Kit cuentan desde hace días con toda la información necesaria para aprovechar el agujero. Y, en consecuencia, infectar con malware los equipos de millones de usuarios en todo el mundo.

Éste no es el único fallo que corrige Java 7 Update 11. El parche de Oracle también pone a fin a una segunda vulnerabilidad e incluye un cambio en la configuración por defecto de Java Security Level, que pasa de medio a alto.

Esto significa que a partir de ahora siempre se preguntará al usuario antes de ejecutar un applet Java o una aplicación Java Web Start sin firmar. O, más concretamente, se trata de una modificación que intentará prevenir ataques “drive-by-download”.

Por su parte, el experto de Security Explorations Adam Gowdiak, conocido por haber detectado varios errores en el software de Oracle durante el último año, asegura que la actualización deja varios fallos críticos sin remendar.

“No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo”, ha dicho Gowdiak, tal y como recoge Reuters.

Las personas que ya usen Java y quieran hacerse con la última versión, pueden descargar esta actualización desde el Panel de control de Java o directamente desde el sitio web de Oracle en este enlace.

Mónica Tilves

Recent Posts

Xerox fue elegida líder en el IDC MarketScape 2024

La compañía anunció que ha sido nombrada líder en la evaluación de proveedores de servicios…

3 semanas ago

El problema de las loot boxes y microtransacciones

Con mecánicas similares a las de los casinos, las loot boxes son un riesgo para…

3 semanas ago

LexisNexis Risk Solutions completa la adquisición de IDVerse

La adquisición amplía las capacidades de LexisNexis Risk Solutions en soluciones de riesgo y fraude…

3 semanas ago

Constantes, dirigidos e inteligentes: la IA sigue potenciando los ciberataques en Chile

Como en todo el mundo, el cibercrimen sigue a la caza de vulnerabilidades. Los riesgos…

3 semanas ago

¿Cuál debe ser la directiva nacional de ciberseguridad y qué deben saber los equipos de seguridad?

Por Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe (Excepto Brasil) en…

3 semanas ago