La empresa de seguridad polaca 'Security Explorations' informó acerca de dos nuevas vulnerabilidades de día cero en Java (denominadas "issue 54" e "issue 55") a Oracle, además de proporcionar el código para la demostración de la prueba de concepto.

El equipo de seguridad de Oracle se encuentra investigando dichos problemas, pero el estado de los fallos aún no se confirma. Menos de una semana después de que Oracle lanzara su más reciente parche de actualización para Java, el investigador y CEO de 'Security Explorations', Adam Gowdiak, encontró dos problemas de seguridad hasta ahora desconocidos y que afectan a la versión 7 de Java.

Los expertos en seguridad generalmente aconsejan a los usuarios deshabilitar el plugin de Java en los navegadores, el cual fue explotado en recientes ataques dirigidos a desarrolladores de Facebook, Apple y Microsoft.

Java ha afrontado un creciente número de vulnerabilidades de día cero, los huecos de seguridad son explotados por criminales mucho antes de que los defectos sean corregidos o incluso conocidos por el fabricante.

Gowdiak confirmó que estas últimas vulnerabilidades pueden ser combinadas para evadir tecnología sandbox anti-exploit de Java y ser utilizadas para atacar a las máquinas cuyos navegadores tienen el plugin de Java instalado.