22 noviembre 2024

Oracle ya conocía sobre el severo exploit de Java desde Abril y no hizo nada por solucionarlo

Según afirman en The Register, el Startup Security Explotations de Polonia había comunicado a Oracle sobre 31 problemas de seguridad en Java en Abril pasado, incluyendo el más severo de todos y por el cual hace un par de días atrás recomendamos a los lectores de GeeksRoom desactivar Java de sus navegadores.

De la lista de 31 problemas, solo dos fueron solucionados por Oracle en la última actualización crítica de Java (Critical Patch Update) llevada a cabo el 12 de Junio pasado.

Según palabras del fundador y CEO de Security Explorations, Adam Gowdiak,

pero eso no pasó y Oracle dejo de lado muchos problemas sin resolver, con planes para hacerlo en el próximo Java CPU.

Oracle solo publica tres veces al año los Java CPU y el próximo los lanzarán recién el 16 de Octubre próximo.

Según Security Explorations, Oracle los siguió informando de los avances en el arreglo de los problemas de seguridad y para el 23 de Agosto les informaron que ya habían arreglado la mayoría de esos problemas, solo quedando 6 por solucionar.   Pero esto es lo mismo que la nada, si no publican una actualización.

Algo sinceramente increíble a esta altura que una firma como Oracle no tome medidas más severas y trate de solucionar este exploit, que cualquiera puede llegar a usar ya que fue incorporado en algunas de las herramientas de prueba más populares de hacking y penetración, que cualquier hacker, aún con poca experiencia podría usar para causar daño a muchos usuarios desprevenidos.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →