Revista Economía
Oracle lanza parche de emergencia para Java, pero no soluciona el problema
Publicado el 14 enero 2013 por Davinci2411Durante la semana pasada, salió a la luz una grave vulnerabilidad en el complemento Java para Windows, OS X y distribuciones de Linux, alarmando incluso al Departamento de Seguridad Nacional de EE.UU, frente a lo cual Oracle, empresa desarrolladora de Java, prometió una pronta solución. Y ahora, la compañía emitió una alerta de seguridad que incluye un parche de emergencia para la vulnerabilidad en Java 7, cerrando el agujero que permitía a un sitio web malicioso ejecutar código para abrir las puertas al sistema de la víctima, pero sólo parcialmente, pues los analistas claman que sólo se ha solucionado este problema puntual que permitía explotar la verdadera falla en Java, sin embargo, ésta aún permanece, por lo que el parche de Oracle además eleva los requerimientos de permisos para ejecutar código Java al máximo, en una configuración de usuario que ahora viene por defecto y requiere que la persona apruebe cada vez que el complemento se va a ejecutar. Claro está, en caso que los piratas informáticos encuentren otra forma de explotar el agujero que Oracle aún no parcha. Fuente: Oracle patches Java exploits, toughens its default security levels (Engadget)