ALERTAS | Noticias | 18 FEB 2011

Oracle emite nuevos parches críticos para Java

Oracle ha lanzado un paquete de parches para cubrir varias vulnerabilidades críticas en Java SE y Java for Bussiness. Tanto Oracle como algunos expertos en seguridad han recomendado a los departamentos TI aplicar las actualizaciones de seguridad de forma inmediata.
Marta Cabanillas
La mayoría de las vulnerabilidades cubiertas por esta actualización afectan a JRE (Java Runtime Environment), y pueden ser explotadas sin autenticación, lo que significa que cabe la posibilidad de que los atacantes lleven a cabo sus propósitos sin necesidad de disponer el nombre de usuario y la contraseña de algún usuario legítimo.

Según Oracle, 13 de las 21 vulnerabilidades afectan a los despliegues cliente Java, y 12 pueden ser explotados vía aplicaciones Java Web Start y applets Java no autorizadas, las cuales corren en el sandbox Java con privilegios limitados. Una de las vulnerabilidades cliente afecta a un componente Java Update específico Windows.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información