ALERTAS | Noticias | 18 FEB 2011

Oracle emite nuevos parches críticos para Java

Oracle ha lanzado un paquete de parches para cubrir varias vulnerabilidades críticas en Java SE y Java for Bussiness. Tanto Oracle como algunos expertos en seguridad han recomendado a los departamentos TI aplicar las actualizaciones de seguridad de forma inmediata.
Marta Cabanillas
La mayoría de las vulnerabilidades cubiertas por esta actualización afectan a JRE (Java Runtime Environment), y pueden ser explotadas sin autenticación, lo que significa que cabe la posibilidad de que los atacantes lleven a cabo sus propósitos sin necesidad de disponer el nombre de usuario y la contraseña de algún usuario legítimo.

Según Oracle, 13 de las 21 vulnerabilidades afectan a los despliegues cliente Java, y 12 pueden ser explotados vía aplicaciones Java Web Start y applets Java no autorizadas, las cuales corren en el sandbox Java con privilegios limitados. Una de las vulnerabilidades cliente afecta a un componente Java Update específico Windows.

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios