Una semana después de que una falla crítica se hizo pública, Oracle ha parchado su máquina virtual Java para arreglar un problema que podría usarse para escamotear software malicioso dentro de una computadora.
Eso es algo bueno, porque a principios de esta semana, el vendedor de seguridad AVG dijo que había divisado una explosión para esta falla que estaba siendo aprovechada en un ataque cibernético del mundo real
Oracle liberó su actualización Java SE 6 versión 20 la mañana de jueves. Arregla tres fallas de seguridad en Java, incluyendo la vulnerabilidad explotada en el ataque de AVG, la cual se hizo pública la semana pasada por el investigador Google Tavis Ormandy.
Ese desperfecto afecta la versión del Windows de Java 6 10 y superiores, aseguró Ormandy en una nota revelando el problema, que colocó en una lista de discusión sobre seguridad la semana pasada.
Dijo que el equipo de Java en Oracle inicialmente le había dicho que la vulnerabilidad no era lo suficientemente seria para forzarlo a sacar rápidamente un remiendo – la siguiente actualización de seguridad Java había sido programada por julio- pero Oracle aparentemente cambió de idea después de que piratas informáticos empezaron a explotar la falla.
Una portavoz Oracle no estaba disponible inmediatamente para hacer comentarios sobre la materia el jueves.
El desperfecto dado a conocer por Ormandy recae sobre la manera en que el componente Web Start de Java deja a los usuarios lanzar aplicaciones desde un URL. Un atactante puede distinguir la máquina virtual para instalar una biblioteca Java codificada maliciosamente, lo cual entonces podría usarse para iniciar un programa malicioso.
A inicios de esta semana, AVG Technologies reportó que el sitio Web Songlyrics.com había sido hackedo y estaba reencauzando las visitas a un servidor ruso que emprendió tal ataque.
-Por Robert McMillan
IDG News Service
SAN FRANCISCO