Oracle parchea bug que afecta a las nuevas instalaciones de Java SE 6, 7 y 8.

Oracle ha lanzado otro parche de Java para Windows con el fin de luchar contra un fallo que conduce al “compromiso total” de la computadora de la víctima.

Un atacante tendría que engañar a la víctima para que visite un sitio web malicioso antes de realizar una instalación de Java 6, 7 u 8; y pese a ser relativamente compleja de explotar la vulnerabilidad, de tener éxito se habría hecho del control total del sistema de destino.

La vulnerabilidad es conocida como CVE-2016-0603, que afecta a las nuevas instalaciones de Java.

Debido a que existe la amenaza sólo durante el proceso de instalación, los usuarios no tienen que actualizar las instalaciones existentes de Java para hacer frente a la vulnerabilidad“, escribió Oracle.

Sin embargo, los usuarios de Java que han descargado cualquier versión antigua de Java antes de la 6u113, 7u97 o 8u73, deben deshacerse de estas viejas descargas y reemplazarlos con 6u113, 7u97 o 8u73 o posterior“.

Oracle recomienda que los usuarios domésticos de Java SE visiten Java.com para garantizar que se está ejecutando la versión más reciente de Java SE y desaconseja la descarga de Java SE desde sitios distintos de Java.com ya que estos sitios pueden ser maliciosos.

Nota: Los instaladores de Java SE avanzado para empresas no se ven afectados.

La última actualización se produce después de la actualización de 248 parches-récord del mes pasado, que la empresa se vio obligada a liberar.

Java ha sido objeto de críticas por ser inseguro, con una gran cantidad de profesionales de la seguridad que aconsejan que el software sea abandonado por completo.

De hecho, Google ha anunciado recientemente que Android N estaría haciendo el salto del uso de las API de Java con una variante de código abierto, recordemos que Oracle demandó a Google por el uso de Java en el sistema operativo.

Críticas similares también se han estabilizado en el software Flash de Adobe, que es conocido por la introducción de grandes agujeros de seguridad si se deja sin parches durante cualquier periodo de tiempo.

Nuevo bug de Java compremete tu PC
Califica esta publicación