Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2013
Localizan cinco nuevas vulnerabilidades en la última versión de Java
Una semana después de descubrirse dos vulnerabilidades de Java, una empresa de seguridad polaca ha informado del hallazgo de cinco más en la última versión de Java, que, utilizadas, permitirían eludir el sandbox con el fin de instalar malware.
Analistas de seguridad han notificado a Oracle del hallazgo de cinco nuevas vulnerabilidades en Java SE 7 Update 15, que, por separado, no supondrían un problema de seguridad, pero que, cuando se unen entre sí, pueden permitir a alguien eludir la tecnología sandbox anti-exploits de Java. Estos analistas, pertenecientes a una compañía de seguridad polaca, señalaron que dichos fallos de seguridad aún no habían sido explotados.
Esta nueva alerta se produce una semana después de que la misma compañía informase acerca de otras dos vulnerabilidades localizadas en el último plug-in de Oracle utilizado para ejecutar aplicaciones Java en un navegador. Oracle lanzó la actualización Java SE 7 Update 15 el 19 de febrero, agrupando una serie parches publicados el 1 de febrero en una actualización de emergencia dirigida a solucionar otros cinco defectos. La próxima actualización regular está prevista para el 16 de abril.