Un serio lío es el que está teniendo Oracle con las vulnerabilidades de Java, pues no se sale de una cuando ya se advierten dos nuevas provenientes según lo explicado por una firma polaca de seguridad informática, quienes generosamente y por el bien de miles de usuarios, enviaron un informe detallado.

Estos investigadores, específicamente, encontraron que estas dos vulnerabilidades pueden ser claramente explotadas en forma conjunta con el fin de conseguir un bypass en el sanbox de Java 7 u 11, sin embargo Oracle, no obstante estar averiguando si son ciertas o no, desmiente que esto sea así y asegura que el nivel de seguridad es óptimo para poder ejecutar applets.

Ahora, como sea, lo mejor es estar prevenidos de este tipo de riesgos y desactivar Java si realmente no se está ocupando y esperar que llegue la versión 12 para estar seguros de que estos problemas se acabaron. Tampoco hay que olvidar que estas vulnerabilidades se viene reiterando de forma peligrosa, lo que hace suponer que Oracle no está verdaderamente al pendiente de cómo evoluciona Java.

Eso sí, por el momento no se han reportado ataques efectuados por la vía de es este par de nueva vulnerabilidad.

Vía Seclists