Oracle parchea dos vulnerabilidades críticas en Java
Oracle publicó el lunes parches de emergencia para resolver dos vulnerabilidades críticas de Java. Una de ellas estaba siendo explotada por los hackers en ataques dirigidos.
Las dos vulnerabilidades que ha parcheado Java han sido identificadas como CVE-2013-1493 (descubierta el pasado jueves por la firma de seguridad FirmEye) y CVE-2013-0809, estaban localizadas en el componente 2D de Java y recibió la puntuación más elevada de impacto de Oracle.
“Estas vulnerabilidades pueden ser explotadas de manera remota sin necesidad de autentificación”, ha asegurado Oracle en su alerta de seguridad, quien asegura que, por ejemplo, las vulnerabilidades pueden ser explotadas en una red sin necesidad de utilizar nombre de usuario y contraseña. “Para que el ataque tenga éxito, sólo es necesario que un usuario desprevenido ejecute una versión del navegador infectadas y visite una página Web maliciosa que aprovecha la vulnerabilidad. La disponibilidad, la integridad y la confidencialidad del sistema se verían comprometidas”.
Las actualizaciones que Oracle acaba de anunciar afectan a las versiones 7 Update 17 (7u17) y 6 Update 43 (6u43). Oracle se ha saltado las versiones 7u16 y 6u42 por razones que no ha sido aclaradas.
“Estas vulnerabilidades pueden ser explotadas de manera remota sin necesidad de autentificación”, ha asegurado Oracle en su alerta de seguridad, quien asegura que, por ejemplo, las vulnerabilidades pueden ser explotadas en una red sin necesidad de utilizar nombre de usuario y contraseña. “Para que el ataque tenga éxito, sólo es necesario que un usuario desprevenido ejecute una versión del navegador infectadas y visite una página Web maliciosa que aprovecha la vulnerabilidad. La disponibilidad, la integridad y la confidencialidad del sistema se verían comprometidas”.
Las actualizaciones que Oracle acaba de anunciar afectan a las versiones 7 Update 17 (7u17) y 6 Update 43 (6u43). Oracle se ha saltado las versiones 7u16 y 6u42 por razones que no ha sido aclaradas.
