Aunque Ormady informó sobre el fallo a Oracle antes de hacerlo público, afirma que la compañía se negó a sacar un parche de forma precipitada. “Me informaron que no consideraban esta vulnerabilidad lo suficientemente prioritaria para romper su ciclo de actualizaciones trimestrales”, ha explicado Ormadym quien, al no estar de acuerdo, dio publicidad a la vulnerabilidad.
Roger Thompson, de la empresa de seguridad AVG, confirmó ayer que los hackers ya estaban utilizando el fallo para extender malware entre los usuarios. Según Thomson, los usuarios que utilizan Internet Explorer o Mozilla Firefox con el plug-in de Java instalado son vulnerables a los ataques a través del fallo descubierto por Ormadym.
Puede descargar el parche para Java SE 6 Update 20 En este enlace
- Visto: 754