Dos nuevos fallos de seguridad se suman a los descubiertos la semana pasada, que siguen siendo utilizados por los ciberdelincuentes para llevar a cabo ataques masivos a ordenadores con el plug-in de Oracle instalado.
Según PC World, investigadores de la firma Security Explorations han localizado dos nuevas lagunas en la seguridad del programa que permiten a los hackers ejecutar código arbitrario en cualquier ordenador infectado. Por ahora, las especificaciones del error no se han desvelada, así que Oracle tiene algo de tiempo para solucionarlas sin demasiada presión.
Java está presente, según la página de información especializada Neowin.net, en más de 1.000 millones de ordenadores, lo que convierte su vulnerabilidad en una cuestión de gran relevancia. Por su parte, el Gobierno de EEUU recomendó a los usuarios de este plug-in que lo desactivaran de sus navegadores para evitar problemas.
Por otro lado, la actualización 11 de Java 7 exige que se confirme la ejecución de códigos, por lo que hace algo más difícil que se ejecuten los maliciosos sin conocimiento del usuario.
