Varias empresas de seguridad informática han descubierto dos nuevas vulnerabilidad de “día cero” en el software Java, entendiéndose este concepto como agujeros de seguridad que han sido explotados y donde el desarrollador del producto, en este caso Oracle, no se entera hasta que se concreta el ataque.
Java sigue siendo lamentablemente noticia ante los graves problemas de seguridad que se están produciendo en los últimos días.
Los ciberdelincuentes se agarran a un clavo ardiendo, en esta ocasión utilizan las vulnerabilidades que están apareciendo continuamente en Java para lanzar un «falso parche» para el 0Day de Java.
NUEVA ALERTA EN JAVA, menos de 24 horas después de que Oracle reparase la vulnerabiidad de JAVA con la versión «Java 7 Update 11» y ya tiene otro 0Day.
Problema solucionado, ORACLE acaba de publicar la actualización de JAVA que corrige la vulnerabilidad de distribucción de malware a través de páginas web comprometidas y que parece ser que estaba siendo utilizada incluso por nuestro «Virus Mortadelo», el conocido virus de la Policia (RANSOMWARE), entre otros…
Lo chicos de Infospyware nuevamente nos previenen de una amenaza.
Parece ser que existen nuevo agujeros de seguridad que hacen que al ingresar en una página web comprometida nos redireccione a otra página en la que nos infectan con algún «bichito». Posiblemente llega en forma de anuncios de páginas webs legítimas.
