Actualización de Java

29/03/2016
Actualización de seguridad para la plataforma Java SE debido a una vulnerabilidad grave.

Riesgo: Alto Alto
Sistemas afectados:

La vulnerabilidad afecta a:

  • Oracle Java SE 7 Update 97
  • Java SE 8 Update 73 y 74 para Windows, Solaris, Linux y Mac OS X
Descripción:

El problema se da únicamente cuando se ejecuta Java en los navegadores. No aplica a aplicaciones de escritorio y/o servidores.

Se puede explotar en remoto sin necesidad de autenticación. El fallo reside en el componente Hotspot.

Más información.

Referencias (CVE):
Solución:

Actualizar a la última versión de Java disponible en http://java.com

Notas:

Hispasec

Más información
Oracle Security Alert for CVE-2016-0636

http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.htm