10 dic 2010

Java: actualizado y aún vulnerable

¿Sabía que su computadora puede ser vulnerable a los ataques dirigidos a versiones viejas de Java aún cuando tenga la última?

Estoy actualizado, por lo tanto debo estar seguro, ¿cierto?

Bueno, aparentemente no. Las actualizaciones de Java ¡no eliminan las versiones vulnerables anteriores!

Uno debe eliminarlas manualmente desde el Panel de Control en Agregar/Quitar programas:

Quizás lo peor en todo esto es el hecho que Oracle está completamente al tanto de este problema:

Ellos continuan diciendo que "algunas aplicaciones Java (o applets) pueden indicar que son dependientes de una versión en particular", ¡caramba!

¿Vale la pena el riesgo por la compatibilidad hacia atrás?  Pienso que no. No mucha gente está al tanto de este asunto, así que verifíquelo y haga correr la voz.

Gracias a James D por el consejo.

Traducción: Raúl Batista - Segu-Info
Autor: Jerome Segura
Fuente: Malware Diaries

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!