Los expertos en seguridad han alertado nuevamente a Oracle, el mayor productor de software para base de datos, sobre un conjunto de deficiencias que confirman debilidades en su sistema de operación.
Un informe proporcionado a través de Security Explorations, dio a conocer recientemente una prueba de código dirigida al equipo de seguridad de la compañía.
El riesgo principal, según el reporte, es que las fallas podrían ser utilizadas para “esquivar” sandbox e irrumpir de forma directa en la computadora.
Éste es el modo en el que los ciberdelincuentes acceden a sitios legítimos, mediante el hackeo, para implantar el código que los ayuda a obtener información a partir de las vulnerabilidades existentes en Java, sobre todo cuando los equipos poseen una versión asequible ante códigos maliciosos.
La preocupación incrementa pues, de acuerdo con los datos arrojados, la fragilidad detectada se asimila a los métodos de ataque que recientemente han “puesto a temblar” a importantes empresas como Facebook, Apple y Microsoft.
Existe además una gran expectativa por parte de los usuarios quienes esperan nuevas declaraciones sobre los errores detectados. También se ha pedido una revisión a fondo sobre el nivel de seguridad en Java.
El CEO de Security Explorations, Adam Gowdiak, dijo que “las fallas son específicas de Java SE 7. Éstas permiten abusar de Reflection API de una manera particularmente interesante”.
Actualmente se ha confirmado la recepción de archivos y ya se cuentan con dos números de seguimiento que serían 51 y 52 respectivamente, afirmó Gowdiak.
Oracle anunció hace algunas semanas la liberación de un parche de emergencia para corregir los errores identificados hasta entonces.
Mientras tanto, compañías como Twitter han lanzado críticas a Java ante los crecientes embates en contra de sus sistemas. Recomendaron a los usuarios invalidar la herramienta de su navegador debido a su constante inestabilidad.
Fuente | bsecure
Rєvєrєηdø's Błøg 