Continúan los problemas de seguridad de Java

Siguen los continuos problemas de seguridad de Java

Últimamente Java se está convirtiendo en un auténtico quebradero de cabeza para los responsables de Oracle ya que no dejan de aparecer nuevos fallos de seguridad. El último ha sido reportado por la empresa de seguridad FireEye y afecta a todos aquellos navegadores que tengan instalado el plugin Java v1.6 Update v1 41 o Java. 7 Update 15 en sus navegadores. El tipo de error se englobaría dentro de la categoría de los denominados “Zero Day”, es decir, aquellos de los cuales no se tiene constancia y no existe ningún tipo de parche para subsanarlo. La recomendación para estos casos es desinstalar o deshabilitar el plugin de Java o, en el caso de ser absolutamente necesario, establecer la configuración de seguridad del navegador al nivel más alto posible para tratar de evitar que se pueda ejecutar código malicioso.

La nueva vulnerabilidad descubierta por FireEye permite a un exploit acceder a la memoria arbitraria de lectura y escritura cuando se ejecuta la Máquina Virtual de Java (JVM). Con ellos se consiguen borrar los bloques de memoria relativos a la seguridad permitiendo la entrada e instalación del malware. Por suerte, según la compañía, el exploit parece poco fiable, ya que al borrar gran parte de la memoria la JVM suele cerrarse de forma inesperada, lo que da al traste con la operación.

Oracle lanzó Java SE 6 Update 41 y Java SE 7 Update 15 el 19 pasado de febrero, con lo que subsanaba hasta 5 fallos de seguridad, que se sumaban a las más de 50 vulnerabilidades resueltas con en la anterior actualización. Agujeros de seguridad que han puesto en serios aprietos a algunas de las empresas más importantes del mundo, como AppleFacebook o Microsoft.

Independientemente del sistema operativo y navegador web utilizado, actualmente lo más seguro es desinstalar Java de nuestro navegador predeterminado y, para los casos en lo que sea absolutamente necesario utilizar Java, recurrir a un segundo explorador con el nivel de seguridad Java más alto para que nos avise siempre que se vaya a instalar cualquier tipo de applet