Investigadores detectan nuevas vulnerabilidades de día cero en Java

 
Informe OracleLos expertos en seguridad han alertado nuevamente a Oracle, el mayor productor de software para base de datos, sobre un conjunto de deficiencias que confirman debilidades en su sistema de operación.

Un informe proporcionado a través de Security Explorations, dio a conocer recientemente una prueba de código dirigida al equipo de seguridad de la compañía.

El riesgo principal, según el reporte, es que las fallas podrían ser utilizadas para “esquivar” sandbox e irrumpir de forma directa en la computadora.

Éste es el modo en el que los ciberdelincuentes acceden a sitios legítimos, mediante el hackeo, para implantar el código que los ayuda a obtener información a partir de las vulnerabilidades existentes en Java, sobre todo cuando los equipos poseen una versión asequible ante códigos maliciosos.

La preocupación incrementa pues, de acuerdo con los datos arrojados, la fragilidad detectada se asimila a los métodos de ataque que recientemente han “puesto a temblar” a importantes empresas como Facebook, Apple y Microsoft.

Existe además una gran expectativa por parte de los usuarios quienes esperan nuevas declaraciones sobre los errores detectados. También se ha pedido una revisión a fondo sobre el nivel de seguridad en Java.

El CEO de Security Explorations, Adam Gowdiak, dijo que “las fallas son específicas de Java SE 7. Éstas permiten abusar de Reflection API de una manera particularmente interesante”.

Actualmente se ha confirmado la recepción de archivos y ya se cuentan con dos números de seguimiento que serían 51 y 52 respectivamente, afirmó Gowdiak.

Oracle anunció hace algunas semanas la liberación de un parche de emergencia para corregir los errores identificados hasta entonces.

Mientras tanto, compañías como Twitter han lanzado críticas a Java ante los crecientes embates en contra de sus sistemas. Recomendaron a los usuarios invalidar la herramienta de su navegador debido a su constante inestabilidad.

Fuente | bsecure

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.