Tanto el parche distribuido por Oracle hace unos días y que os anunciabamos en cyberseguridad.net como el parche que Apple lanzó no hace ni 48 horas también para Java, no representan soluciones definitivas para las vulnerabilidades recientemente descubiertas. Por una parte el oficial de Oracle por solucionaba la amenaza más grave CVE-2012-4681 y por otra parte el parche de Apple ni tan siquiera corrige esta vulnerabilidad...

oracle74

 

 

En unos movimientos un tanto rocambolescos, las dos últimas actualizaciones lanzadas para Java no han logrado corregir las vulnerabilidades del software de Oracle, dejándonos a todos un poco perplejos ante la falta de respuesta efectiva frente a las amenazas a las que dejan expuestas a una inmensa mayoría de internautas.

El primer parche en salir fue el de la propia Oracle, que lanzó un parche antes de la fecha prevista de sus actualizaciones y que en principio parecía que corregiría las graves vulnerabilidades que se habían anunciado poco antes. Efectivamente las corregía, pero a su vez presentaba otros problemas que fueron identificados por la empresa Security Explorations. Esta última aunque no ha revelado públicamente los detalles de estos problemas, posiblemente vendió esta información a la propia Oracle para su futura corrección, con lo que aún aplicando el parche nos encontramos con una versión con problemas (conocidos por más o menos gente).

El caso de la actualización de Java para Mac de Apple es si cabe aún más extraña, esta salió días después de la de Oracle y con esto se preveía que no solucionaría los problemas de Java más correctamente, pero para sorpresa de muchos directamente ni se ha preocupado de la vulnerabilidad CVE-2012-0547..

Desde estas lineas reiteramos a nuestros lectores que hoy por hoy la mejor opción es la de desactivar Java en nuestros navegadores y solo activarlo en caso de que tal web lo requiera.