La compañía de investigación en seguridad Security Explorations lanzó una advertencia sobre una nueva falla en Java desde la versión SE 5 hasta la SE7. Este error es causado por una discrepancia en cómo maneja cierto tipo de datos y permite que los hackers se salten las medidas de seguridad del mismo Java.
Security Explorations realizó pruebas en una máquina Windows 7 y pudo explotar el bug a través del plugin de Java en su última versión para los navegadores más populares (Internet Explorer, Firefox, Chrome, Safari y Opera). Aunque esta prueba se hizo sólo en el Windows 7 de 32 bits, su existencia en Java quiere decir que no se limita a la plataforma de Microsoft y afectará a todos los que tengan instalado Java, no importa que sea Linux, Windows, Mac o Solaris.
Adam Gowdiak, CEO de Security Explorations, dijo en un blog que Oracle ya sabe de estos problemas y comentó: “Esperamos que esta noticia sobre los mil millones de usuarios del software de Oracle Java SE vulnerables a otra falla de seguridad no arruine la mañana de Larry Ellison [director de Oracle]”.
Oracle ya tiene la información del bug y una muestra del código en la que resalta la falla, pero no ha actuado en consecuencia. Hasta ahora no hay evidencia de que los hackers hayan usado la brecha de seguridad, pero si te preocupa, lo mejor será desactivar Java si no se necesita o eliminarlo y sólo reinstalarlo si el sistema lo pide.
Referencia: Cnet