En los últimos boletines de Oracle ha publicado un nuevo
parche de seguridad donde se han solucionado un total de 14 vulnerabilidades en
su plataforma Java que pueden ser explotadas desde la red sin necesidad de
iniciar sesión en los sistemas afectados.
Un atacante puede comprometer la seguridad de un sistema afectado sin necesidad de conocer el usuario y la contraseña del mismo, es decir, simplemente explotando dicha vulnerabilidad desde la red (tanto local como externa) puede ejecutar código en el sistema sin ningún impedimento.
Prácticamente todas las versiones de Java están afectadas por
esta vulnerabilidad. Todos los usuarios o empresas que tengan instalada en el
sistema cualquier versión de JRE o JDK comprendida entre 5, 6, 7 y 8 deben
instalar las versiones más recientes de cara a poder seguir utilizando de forma
segura este software.
Debemos recordar que las versiones 5 y 6 ya no tienen soporte,
por lo que los usuarios que aún las utilicen deben actualizar a JRE / JDK 8 para
permanecer seguros. Igualmente pasa con los usuarios de la versión 7 del JRE o
JDK, que a partir de la actualización publicada hace algunas horas ya no
recibirá más soporte, teniendo que actualizar a la versión 8 más reciente para
seguir recibiendo soporte.
Zona descargas
- Podemos descargar las versiones más actualizadas de la máquina virtual de Java desde su página web principal. https://www.java.com/es/download/
- Debido al gran número de vulnerabilidades que aparecen en esta herramienta Oracle ha desarrollado una nueva tecnología llamada Java Container RASP (Runtime Application Self-Protection) cuyo funcionamiento se basa en utilizar una especie de “sandbox” automática para todas las aplicaciones y toda la plataforma Java de manera que se aplique una capa de protección intermedia entre la herramienta y los usuarios para evitar que estos puedan verse afectados por un fallo de seguridad.
- Pese a ello es recomendable que tanto empresas como usuarios convencionales actualicen sus aplicaciones lo antes posible tanto por las mejoras de seguridad como para poder disfrutar de las nuevas ventajas que suelen incluirse en las nuevas versiones de Java.