Darrerament Java s’està convirtiendoen un autèntic maldecap per als responsablesde Oracle ja que no deixen de aparecernuevos fallades de seguretat. L’últim ha estat reportat per laempresa de seguretat FireEye i afecta todosaquellos navegadors que tinguin instal·lat elplugin Java v1.6 Update v141 o Java. 7 Update 15 ensus navegadors. El tipus d’error s’englobaria dins lacategoría dels denominats “Zero Day”, és a dir, aquells de loscuales no es té constància i no hi ha cap tipus de parchepara esmenar-lo. La recomanació per a aquests casos és desinstal·lar odeshabilitar el connector de Java o, en el cas de ser absolutamentenecesario, establir la configuració de seguretat de l’navegadoral nivell més alt possible per tractar d’evitar que es puedaejecutar codi maliciós.
la nova vulnerabilitat descoberta per FireEye permet unexploit accedir a la memòria arbitrària de lectura i escrituracuando s’executa la màquina virtual deJava (JVM). Amb ells s’aconsegueixen esborrar els bloquesde memòria relatius a la seguretat permetent l’entrada einstalacion de malware. Per sort, segons la companyia, el exploitparece poc fiable, ja que a l’esborrar gran part de la memoriala JVM sol tancar-se de formainesperada, el que dóna a l’trast amb l’operació.
Oracle va llançar Java SE 6 Update41 i Java SE 7 Updat e15 el 19 passat de febrer, de manera que subsanabahasta 5 fallosde seguretat, que se sumaven a les més de 50 vulnerabilidadesresueltas amb en l’anterior actualització. Forats de seguridadque han posat en serioses dificultats a algunes de les empreses másimportantes de el món, com Apple, Facebook o Microsoft.
Independentment de sistema operatiu i navegador webutilizado, actualment el més segur és desinstalarJava del nostre navegador predeterminat i , paralos casos en el que sigui absolutament necesarioutilizar Java, recórrer a un segundoexplorador amb el nivell de seguretat Java més alt perquè nosavise sempre que es vagi a instal·lar qualsevol tipus deapplet.