Oracle vuelve a lanzar una actualización de seguridad crítica para su software Java, destinada principalmente a corregir la vulnerabilidad CVE-2013-0422 de Java 7 Update 10 y para aumentar el nivel de seguridad por defecto para los Java Applets y aplicaciones Web Starts, con lo que se pretende poner algo más complicado el explotar vulnerabilidades en Java.

Java Logo

 

 

Cuando un software arrastra graves problemas de vulnerabilidad y cada nueva actualización cierra algún problema pero crea nuevos quiere decir que la base del código del producto es un caos o que la presión en forma de fechas límites es tan intransigente para los desarrolladores que no les da tiempo a depurar el código y lanzar un producto en condiciones.

Tanto por una de estas razones o por cualquier otra, a cada actualización de Java le siguen rapidamente declaraciones de que la nueva versión sigue presentando vulnerabilidades. Esta vez han sido personajes como Adam Gowdiak o HD Moore de Rapid7 los que han afirmado que a pesar de esta última versión (Java 7 Update 11) siguen existiendo fallos de seguridad por corregir en Java.

Desde cyberseguridad.net queremos recalcar que Java no es algo vital para navegar por la web y que deberíais desinstalarlo, de esta manera evitaríais los gravísimos agujeros de seguridad asociados a este software.

De todas maneras, centremonos en la actualización lanzada por Oracle. Esta actualización Java 7 Update 11, aparte de tener la intención de corregir la vulnerabilidad de Java 7 Update 10, mejora la protección de seguridad por defecto de la que gozan los Java Applets y las aplicaciones Web Start. Estas hasta ahora disfrutaban de un nivel de seguridad "medio" y ahora se ha ajustado a "alto", modificandose de esta manera las condiciones en las que estas aplicaciones no firmadas pueden ejecutarse, avisando en cualquier caso al usuario final.

Sin embargo y aunque esta vulnerabilidad haya sido totalmente corregida, cosa que está por ver, deberíais desinstalar Java de vuestro sistema lo antes posible.

Fuente Oracle