Nuevo parche de seguridad para Java

Nuevo parche de seguridad para Java
Oracle publica una actualización de seguridad urgente que corrige una grave vulnerabilidad en Java para Windows.

Oracle ha anunciado (en inglés) el lanzamiento de una actualización de seguridad urgente para corregir un grave agujero de seguridad presente en la versión de Java para Windows. En la alerta de seguridad CVE-2016-0603 se explica que esta vulnerabilidad consiste en que el equipo se vería comprometido en caso de actualizar Java tras haber descargado contenido de un sitio web malicioso. Por ello, la explotación de esta falla no es sencilla. Es necesario que el usuario visite una página fraudulenta y esta le instale un código malicioso en el sistema sin que él lo sepa antes de haber instalado Java 6, 7 u 8. Ese código permanecería en la computadora hasta que el usuario instalara alguna de estas versiones de Java, momento en que se activaría e infectaría el equipo. Una vez completado el proceso, el sistema del usuario se vería seriamente comprometido. Por ello, Oracle recomienda instalar el parche cuanto antes.

La compañía estadounidense también aconseja a los usuarios entrar en la web oficial para asegurarse de que disponen de la última versión de Java y que cualquier versión anterior ha sido eliminada del sistema, así como no descargar esta plataforma desde otros sitios web, porque podrían contener malware.

Las infecciones a través de Java son tan frecuentes que Oracle abandonará el plugin (complemento) para navegadores de esta plataforma el año que viene.

Foto: © iStock.