Oracle emite nuevos parches críticos para Java
Oracle ha lanzado un paquete de parches para cubrir varias vulnerabilidades críticas en Java SE y Java for Bussiness. Tanto Oracle como algunos expertos en seguridad han recomendado a los departamentos TI aplicar las actualizaciones de seguridad de forma inmediata.
La mayoría de las vulnerabilidades cubiertas por esta actualización afectan a JRE (Java Runtime Environment), y pueden ser explotadas sin autenticación, lo que significa que cabe la posibilidad de que los atacantes lleven a cabo sus propósitos sin necesidad de disponer el nombre de usuario y la contraseña de algún usuario legítimo.
Según Oracle, 13 de las 21 vulnerabilidades afectan a los despliegues cliente Java, y 12 pueden ser explotados vía aplicaciones Java Web Start y applets Java no autorizadas, las cuales corren en el sandbox Java con privilegios limitados. Una de las vulnerabilidades cliente afecta a un componente Java Update específico Windows.
Según Oracle, 13 de las 21 vulnerabilidades afectan a los despliegues cliente Java, y 12 pueden ser explotados vía aplicaciones Java Web Start y applets Java no autorizadas, las cuales corren en el sandbox Java con privilegios limitados. Una de las vulnerabilidades cliente afecta a un componente Java Update específico Windows.
