Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/03/2016
Actualización de Java
Actualización de seguridad para la plataforma Java SE debido a una vulnerabilidad grave.Riesgo: Alto
El problema se da únicamente cuando se ejecuta Java en los navegadores. No aplica a aplicaciones de escritorio y/o servidores.
Se puede explotar en remoto sin necesidad de autenticación. El fallo reside en el componente Hotspot.
Más información.
La vulnerabilidad afecta a:
- Oracle Java SE 7 Update 97
- Java SE 8 Update 73 y 74 para Windows, Solaris, Linux y Mac OS X
CVE-2016-0636
Solución:Actualizar a la última versión de Java disponible en http://java.com
Notas:Más información
Oracle Security Alert for CVE-2016-0636
http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.htm
Fuente: Hispasec una-al-dia