Oracle ha lanzado un paquete de parches de seguridad para solucionar vulnerabilidades calificadas como críticas en Java SE y Java for Business. La importancia es tal que ha pedido a expertos de seguridad de otras compañías que pidan a los administradores de TI que desplieguen las actualizaciones de seguridad de manera inmediata.
La mayoría de las vulnerabilidades corregidas por la actualización se refieren a JRE (Java Runtime Environment); estas vulnerabilidades pueden explotar la autenticación ‘sans’, lo que significa que los atacantes no tendrían que preocuparse en tener un nombre de usuario y contraseña.
Del total de vulnerabilidades ocho tienen la calificación más alta, 10/10, donde tienen un grado de severidad de 7,6 y el resto una puntuación de 5.0.
Desde Oracle aseguran que 13 de las 21 vulnerabilidades afectan a los implementaciones de clientes Java, y que doce de esas 13 se pueden explotar a través de aplicaciones Java Web Start y applets Java no seguros.
Tres de las vulnerabilidades afectan a implementaciones de cliente y servidor y también se pueden explotar a través de aplicaciones y applets no seguros.
Otras tres fallos afectan a las implementaciones de Java para servidor y se pueden explotar proporcionando datos corruptos al API en los componentes Java especificados. Otra vulnerabilidad afecta de manera específica a Java DB, un componente en el JDK de Java, pero no está incluido en JRE.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…