Saltar al contenido
Internautas21

Oracle lanza Java 7 Update 11 por una falla persistente

2013-05-09

Java-7-update-11Oracle publicó una actualización de seguridad para Java 7 pero parece que no es suficiente.

Una vulnerabilidad del día cero en Java fue descubierta la semana pasada provocando advertencias separadas del gobierno de los EE.UU., Apple, Mozilla asesorando a los usuarios a que no utilicen el software. Apple tomó la inusual medida para desactivar el plug-in de Java 7 que se instala en las Mac mediante la actualización de su lista negra “XProtect.plist”, que forma parte del anti-malware integrado en OS X.


Oracle lanzó un parche para la vulnerabilidad el domingo y hoy Apple lanzó Java 7 Update 11, que soluciona la vulnerabilidad. Pero es posible que no esté fuera de peligro todavía.

Aunque Java 7 update 11 satisface los requerimientos anti-malware de OS X para un número de versión de Java mínimo del 1.7.0_10-b19 el Departamento de Seguridad Nacional de EE.UU. ha reiterado su advertencia de que el plug-in de Java en el navegador web sigue planteando riesgos – incluso después que el parche de la actualización 11 de Oracle está instalado.

“A menos que sea absolutamente necesario ejecutar Java en los navegadores web, desactívelo […] incluso después de actualizarlo a [Update 11]”.

El informante de ZDNet Zack Whitttaker reportó que la solución del exploit de día cero “podría tomar dos años”, citando al jefe de seguridad oficial Rapid7 de HD Moore (vía Reuters) diciendo “La cosa más segurA en este punto es justo asumir que Java siempre va a dejar la gente vulnerable. Realmente no necesita Java en su escritorio”.

“Oracle brindando inseguridad un vez más a través de Java 7”.

Fuente: http://www.zdnet.com/oracle-releases-java-7-update-11-for-zero-day-flaw-but-concerns-linger-7000009804/

Oracle lanza Java 7 Update 11 por una falla persistente
Califica este artículo 😉