ALERTAS | Noticias | 05 MAR 2013

Oracle parchea dos vulnerabilidades críticas en Java

Oracle publicó el lunes parches de emergencia para resolver dos vulnerabilidades críticas de Java. Una de ellas estaba siendo explotada por los hackers en ataques dirigidos.
Bárbara Madariaga
Las dos vulnerabilidades que ha parcheado Java han sido identificadas como CVE-2013-1493 (descubierta el pasado jueves por la firma de seguridad FirmEye) y CVE-2013-0809, estaban localizadas en el componente 2D de Java y recibió la puntuación más elevada de impacto de Oracle.

“Estas vulnerabilidades pueden ser explotadas de manera remota sin necesidad de autentificación”, ha asegurado Oracle en su alerta de seguridad, quien asegura que, por ejemplo, las vulnerabilidades pueden ser explotadas en una red sin necesidad de utilizar nombre de usuario y contraseña. “Para que el ataque tenga éxito, sólo es necesario que un usuario desprevenido ejecute una versión del navegador infectadas y visite una página Web maliciosa que aprovecha la vulnerabilidad. La disponibilidad, la integridad y la confidencialidad del sistema se verían comprometidas”.

Las actualizaciones que Oracle acaba de anunciar afectan a las versiones 7 Update 17 (7u17) y 6 Update 43 (6u43). Oracle se ha saltado las versiones 7u16 y 6u42 por razones que no ha sido aclaradas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información