Categories: CloudSeguridad

Vuelven los quebraderos de seguridad a Java

A Oracle se le acumulan los problemas. Y es que, justo cuando acaba de lanzar una solución para la última versión de Java, los expertos descubren dos nuevas vulnerabilidades en su software que permiten saltarse por completo el sandbox de seguridad.

Security Explorations ha sido, concretamente, la firma responsable del hallazgo.

Y según ha confirmado su CEO, Adam Gowdiak, ambos fallos están presentes tanto en la versión original de Java 7 como en Update 11 y 15. Cabe recordar que Java 7 Update 15 es la última versión parcheada que ha publicado Oracle.

Aunque ha dado poco detalles sobre los errores, seguramente para evitar que los hackers comiencen a sacar rédito, Gowdiak ha explicado que cuando se combinan posibilitan el abuso de la API de Java Reflection “de una manera muy interesante”, por lo que “la pelota está en el tejado de Oracle otra vez”.

El aviso de la vulnerabilidad junto con una prueba de concepto han sido enviados ya a la compañía de Redwood Shores, que ha confirmado su recepción y ha prometido una investigación para resolver el problema.

Mónica Tilves

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

21 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

21 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

22 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

2 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

2 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

2 días ago