Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2013
Analistas de seguridad han notificado a Oracle del hallazgo de cinco nuevas vulnerabilidades en Java SE 7 Update 15, que, por separado, no supondrían un problema de seguridad, pero que, cuando se unen entre sí, pueden permitir a alguien eludir la tecnología sandbox anti-exploits de Java. Estos analistas, pertenecientes a una compañía de seguridad polaca, señalaron que dichos fallos de seguridad aún no habían sido explotados.
Esta nueva alerta se produce una semana después de que la misma compañía informase acerca de otras dos vulnerabilidades localizadas en el último plug-in de Oracle utilizado para ejecutar aplicaciones Java en un navegador. Oracle lanzó la actualización Java SE 7 Update 15 el 19 de febrero, agrupando una serie parches publicados el 1 de febrero en una actualización de emergencia dirigida a solucionar otros cinco defectos. La próxima actualización regular está prevista para el 16 de abril.