Java, instalado en cientos de millones de todo el mundo, es un lenguaje informático que permite a los programadores escribir software y que un único conjunto de código pueda funcionar en cualquier tipo de ordenador, sin tener que reescribir el código para cada plataforma. Se utiliza sobre todo para que los desarrolladores web puedan hacer que los sites puedan ser accesibles desde los navegadores que funcionan tanto en Windows como en Mac OS X; los ordenadores acceden a estos programas a través de módulos, o plug-ins, que ejecutan el software Java por encima de los navegadores.
Lo que se ha descubierto es una vulnerabilidad no parcheada en Java y desconocida, y un exploit que están siendo utilizado por los cibercriminales para infectar a los ordenadores con malware. La infección se produce cuando los usuarios visitan páginas web especialmente manipuladas, en lo que se conoce como ataques de tipo drive-by-downloads.
Los investigadores están compartiendo muestras del exploit con las empresas de seguridad con el fin de limitar las consecuencias.
Mientras, el exploit se ha añadido al popular Blackhole, un kit de herramientas que permite a quien lo desee generar todo tipo de ataques y que se muy utilizado por los cibercriminales.
Oracle, responsable de Java desde que compró Sun Microsystems hace ahora dos años, ha confirmado la vulnerabilidad, que varias empresas de seguridad y el US-CERT han hecho públicas. La próxima actualización de seguridad para Java está prevista para el próximo 19 de febrero y por el momento no hay planes de que se pueda solucionar el problema antes de esa fecha.
Cuando el pasado mes de agosto Oracle se enfrentó a una situación similar en la que se estaba explotando una vulnerabilidad no parcheada en java, la compañía decidió romper su ciclo de actualizaciones trimestrales y lanzó un parche de emergencia, y eso es lo que espera la industria que haga ahora la compañía.
Por el momento lo único que pueden hacer los usuarios es desactivar el plug-in de Java tan pronto como sea posible. Los que lo necesiten para acceder a ciertos sites, deben limitarse a visitar dichos sites con el fin de reducir los riesgos. La última versión de Java, Java 7 Update 10, fue lanzada el pasado 11 de diciembre y en su panel de control ofrece la opción de desactivar todo el contenido Java de sus navegadores.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…