Investigadores de una firma polaca de seguridad informática identificaron dos nuevas vulnerabilidades en la última versión de Java, aún no se sabe si son exactamente las mismas encontradas por hackers hace algunos días. La firma en cuestión reporta que estas vulnerabilidades pueden ser explotadas en conjunto para lograr un bypass en el sandbox de Java (7 u11).
#7 Sí que hay OpenJDK para Windows pero no hay versiones actualizadas del mismo. Salvo que la compiles tu y aunque no es complicado, para el usuario medio le será lioso.
De todas formas por ejemplo el metaexploit que daba lugar al virus de la "Policía" o la "SGAE" OpenJDK también estaba afectado. El nuevo no metaexploit nó y estos dos nuevos, ni idea la verdad.
El problema son las empresas, muchas entidades exigen Java en sus portales para ciertos procesos de uso diario, incluso para validarse como usuario.
Mientras éstas entidades no dejen de usarlo, Java seguirá siendo un buen cómplice de los hackers.
Supongo que al final quien mate Java en la Web sean Google, Apple, Mozilla y demás con HTML5... como está pasando con Flash.
Comentarios
Para Java los Zero Days son All Days
#1 comentario del mes, +1 positivo
Visto lo visto, para el poco uso que le doy a los applets, no tengo intención de rehabilitar Java en mi navegador.
#2 Yo lo tengo deshabilitado en todos los navegadores de los ordenadores que toco y va a seguir así mucho tiempo. ¿Java?, ¿qué es Java?.
#8 Po estamos apañaos...
no hay un Java a lo OpenJDK para windows?
#7 Sí que hay OpenJDK para Windows pero no hay versiones actualizadas del mismo. Salvo que la compiles tu y aunque no es complicado, para el usuario medio le será lioso.
De todas formas por ejemplo el metaexploit que daba lugar al virus de la "Policía" o la "SGAE" OpenJDK también estaba afectado. El nuevo no metaexploit nó y estos dos nuevos, ni idea la verdad.
Salu2
Java: Write once, exploit everywhere
El problema son las empresas, muchas entidades exigen Java en sus portales para ciertos procesos de uso diario, incluso para validarse como usuario.
Mientras éstas entidades no dejen de usarlo, Java seguirá siendo un buen cómplice de los hackers.
Supongo que al final quien mate Java en la Web sean Google, Apple, Mozilla y demás con HTML5... como está pasando con Flash.