Oracle ha lanzado un paquete de parches de seguridad para solucionar vulnerabilidades calificadas como críticas en Java SE y Java for Business. La importancia es tal que ha pedido a expertos de seguridad de otras compañías que pidan a los administradores de TI que desplieguen las actualizaciones de seguridad de manera inmediata.
La mayoría de las vulnerabilidades corregidas por la actualización se refieren a JRE (Java Runtime Environment); estas vulnerabilidades pueden explotar la autenticación ‘sans’, lo que significa que los atacantes no tendrían que preocuparse en tener un nombre de usuario y contraseña.
Del total de vulnerabilidades ocho tienen la calificación más alta, 10/10, donde tienen un grado de severidad de 7,6 y el resto una puntuación de 5.0.
Desde Oracle aseguran que 13 de las 21 vulnerabilidades afectan a los implementaciones de clientes Java, y que doce de esas 13 se pueden explotar a través de aplicaciones Java Web Start y applets Java no seguros.
Tres de las vulnerabilidades afectan a implementaciones de cliente y servidor y también se pueden explotar a través de aplicaciones y applets no seguros.
Otras tres fallos afectan a las implementaciones de Java para servidor y se pueden explotar proporcionando datos corruptos al API en los componentes Java especificados. Otra vulnerabilidad afecta de manera específica a Java DB, un componente en el JDK de Java, pero no está incluido en JRE.
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…
La compañía surcoreana logró envíos de 57,5 millones de terminales durante el tercer trimestre del…