miércoles, 24 de abril de 2013

Java 7 u21 y sus nuevas vulnerabilidades

La última versión de Java que se liberó hace una semana, Java 7 Update 21, parece que sigue el camino de las últimas versiones anteriores y es el caracterizarse por sus agujeros de seguridad. Si bien fue publicada con la corrección de 42 fallos de seguridad (algunos críticos) la nueva versión ya ha sido protagonista del anuncio por algunos especialistas en seguridad como Adam Gowdiak que ya ha detectado 3 vulnerabilidades que podría ser explotadas de forma maliciosa, aunque por ahroa ha preferido no dar mucha información sobre el funcionamiento de las mismas para dar tiempo a Oracle a tapar los mencionados agujeros.


Estas vulnerabilidades son las las marcadas como 54, 56 y 61, afectando la última descubierta a cualquier versión de Java 7 y en cualquier plataforma tanto cliente como servidor, aunque para poder ser utilizada se requiere una interacción expresa por parte del usuario, osea, aceptar el mensaje de confirmación para la ejecución de código sin firmar. 

Desde hace unos días diferentes repositorios de terceros lanzaron sus respectivas actualizaciones de Java para las NAS Synology actualizándose a la 7 u21.


0 comentarios:

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More