Click acá para ir directamente al contenido

Java reconoce fallas

Una "alerta de seguridad" advierte de la posibilidad de la acción de los hackers si no se está prevenido.

24horas.cl Tvn

Lunes 14 de enero de 2013

Después de varios días con informaciones sobre las vulnerabilidades que estaría enfrentando el sistema Java, su empresa fabricante, Oracle, hizo pública una "alerta de seguridad" que se refiere a dos fallas que le afectan en los buscadores de Internet.

Estos problemas no afectan a Java en los servidores, en las aplicaciones de Java en el escritorio ni en los embebidos del sistema.

Las vulnerabilidades -que solo afectan a las versiones de Oracle Java 7- son "remotamente explotables sin autentificación", según la compañía, que recomienda actuar de inmediato, ya que algunas de estas debilidades pueden ser utilizadas por hackers.

Ambas fallas detectadas funcionan de igual forma. "Para tener éxito, el ciberpirata debe engañar a un usuario desprevenido para que navegue dentro de una web maliciosa. Al ejecutar la app "tóxica", el hacker puede entonces ejecutar un código arbitrario en el sistema vulnerable", destaca Oracle en su comunicado.

La compañía californiana elevó por defecto el nivel de seguridad de Java a "alto", lo que exige que sus usuarios autoricen expresamente la ejecución de aplicaciones dudosas.

Así, las personas que entren en webs "contaminadas" serán notificados antes de que entren en funcionamiento y podrán negar su ejecución. Además, Java SE 7 Update 11 introduce la posibilidad a sus usuarios de desinstalar fácilmente el sistema en sus buscadores a través del Java Control Panel.