Oracle parchea dos vulnerabilidades críticas en Java
Oracle publicó el lunes parches de emergencia para resolver dos vulnerabilidades críticas de Java. Una de ellas estaba siendo explotada por los hackers en ataques dirigidos.
“Estas vulnerabilidades pueden ser explotadas de manera remota sin necesidad de autentificación”, ha asegurado Oracle en su alerta de seguridad, quien asegura que, por ejemplo, las vulnerabilidades pueden ser explotadas en una red sin necesidad de utilizar nombre de usuario y contraseña. “Para que el ataque tenga éxito, sólo es necesario que un usuario desprevenido ejecute una versión del navegador infectadas y visite una página Web maliciosa que aprovecha la vulnerabilidad. La disponibilidad, la integridad y la confidencialidad del sistema se verían comprometidas”.
Las actualizaciones que Oracle acaba de anunciar afectan a las versiones 7 Update 17 (7u17) y 6 Update 43 (6u43). Oracle se ha saltado las versiones 7u16 y 6u42 por razones que no ha sido aclaradas.