Oracle emite nuevos parches para Java y acelera su ciclo de actualizaciones

Oracle ha parcheado cinco nuevas vulnerabilidades en Java que no se habían resuelto en la actualización de seguridad emitida a principios de febrero.

Tras los recientes ataques que han infectado equipos con malware tras explotarse vulnerabilidades de zero-day en plug-ins Java, Oracle emitió ayer una nueva actualización de seguridad para Java y anunció sus planes para acelerar la publicación de futuros parches.

Las nuevas actualizaciones, Java 7 Update 15 y Java 6 Update 41, abordan cinco vulnerabilidades más que no estaban incluidas en el parche de emergencia que Oracle emitió el 1 de febrero. Entonces, Oracle ya rompió su ciclo de actualizaciones de Java para solucionar esta brecha, que estaba siendo activamente explotada por los hackers.

Cuatro de las vulnerabilidades resueltas en la actualización del martes pueden explotarse en aplicaciones Java Web Start en escritorios y por Java applets en navegadores de Internet, según explicó Eric Maurice, director de garantía de software de Oracle, en un post.

Tres de esas cuatro vulnerabilidades recibieron la clasificación más alta en la escala CVSS, lo que significa que son críticas y que su ejecución puede comprometer la confidencialidad, integridad y disponibilidad de sistemas donde se ejecuta Java con privilegios de administrador, como Windows XP. En los sistemas en los que Java no se ejecuta con dichos privilegios, como Linux o Solaris, el impacto es menor, apunta Maurice.

La quinta vulnerabilidad afecta a los despliegues en servidores de Java Secure Socket Extension (JSSE).

Aunque la actualización Java 6 Update 41 está disponible para su descarga desde la web de Oracle, no lo está desde Java.com y debe obtenerse de forma manual. La función de actualización en las instalaciones de Java 6 obligarán a los usuarios a descargar e instalar Java 7 Update 15.

Oracle acelerará su ciclo de parches para Java. El siguiente parche programado para Java SE se lanzará el 16 de abril, dentro de dos meses en lugar de los cuatro habituales, y llegará al mismo tiempo que las actualizaciones de Oracle para otros productos. El siguiente parche para Java se emitirá el 18 de junio.




TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper