Oracle acaba de parchear una vulnerabilidad crítica de Java que los hackers han estado explotando para instalar software malicioso. La actualización de seguridad para Java SE 6 Update 20 soluciona un fallo descubierto el pasado viernes por el investigador de Google Tavis Ormandy, quien explicó cómo los investigadores podían ejecutar programas Java no autorizados en una máquina de la víctima utilizando una característica diseñada para que los desarrolladores puedan distribuir su software. Sólo los sistemas Windows estaban en riesgo.
Aunque Ormady informó sobre el fallo a Oracle antes de hacerlo público, afirma que la compañía se negó a sacar un parche de forma precipitada. “Me informaron que no consideraban esta vulnerabilidad lo suficientemente prioritaria para romper su ciclo de actualizaciones trimestrales”, ha explicado Ormadym quien, al no estar de acuerdo, dio publicidad a la vulnerabilidad.
Roger Thompson, de la empresa de seguridad AVG, confirmó ayer que los hackers ya estaban utilizando el fallo para extender malware entre los usuarios. Según Thomson, los usuarios que utilizan Internet Explorer o Mozilla Firefox con el plug-in de Java instalado son vulnerables a los ataques a través del fallo descubierto por Ormadym.
Java SE 6 Update 20 se puede descargar desde la página de Oracle.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…