Categories: CloudSeguridad

Vuelven los quebraderos de seguridad a Java

A Oracle se le acumulan los problemas. Y es que, justo cuando acaba de lanzar una solución para la última versión de Java, los expertos descubren dos nuevas vulnerabilidades en su software que permiten saltarse por completo el sandbox de seguridad.

Security Explorations ha sido, concretamente, la firma responsable del hallazgo.

Y según ha confirmado su CEO, Adam Gowdiak, ambos fallos están presentes tanto en la versión original de Java 7 como en Update 11 y 15. Cabe recordar que Java 7 Update 15 es la última versión parcheada que ha publicado Oracle.

Aunque ha dado poco detalles sobre los errores, seguramente para evitar que los hackers comiencen a sacar rédito, Gowdiak ha explicado que cuando se combinan posibilitan el abuso de la API de Java Reflection “de una manera muy interesante”, por lo que “la pelota está en el tejado de Oracle otra vez”.

El aviso de la vulnerabilidad junto con una prueba de concepto han sido enviados ya a la compañía de Redwood Shores, que ha confirmado su recepción y ha prometido una investigación para resolver el problema.

Mónica Tilves

Recent Posts

Xerox fue elegida líder en el IDC MarketScape 2024

La compañía anunció que ha sido nombrada líder en la evaluación de proveedores de servicios…

3 semanas ago

El problema de las loot boxes y microtransacciones

Con mecánicas similares a las de los casinos, las loot boxes son un riesgo para…

3 semanas ago

LexisNexis Risk Solutions completa la adquisición de IDVerse

La adquisición amplía las capacidades de LexisNexis Risk Solutions en soluciones de riesgo y fraude…

3 semanas ago

Constantes, dirigidos e inteligentes: la IA sigue potenciando los ciberataques en Chile

Como en todo el mundo, el cibercrimen sigue a la caza de vulnerabilidades. Los riesgos…

3 semanas ago

¿Cuál debe ser la directiva nacional de ciberseguridad y qué deben saber los equipos de seguridad?

Por Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe (Excepto Brasil) en…

3 semanas ago