Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2013
Localitzen cinc noves vulnerabilitats en l'última versió de Java
Una setmana després de descobrir-se dos vulnerabilitats de Java, una empresa de seguretat polonesa ha informat de la troballa de cinc més en l’última versió de Java, que, utilitzades, permetrien eludir l'entorn de proves a fi d’instal·lar programari maliciós.
Analistes de seguretat han notificat a Oracle de la troballa de cinc noves vulnerabilitats a Java ES 7 Update 15, que, per separat, no suposarien un problema de seguretat, però que, quan s’unixen entre si, poden permetre a algú eludir la tecnologia entorn de proves antiexploits de Java. Estos analistes, pertanyents a una companyia de seguretat polonesa, van assenyalar que els dits errors de seguretat encara no havien sigut explotats.
Esta nova alerta es produïx una setmana després que la mateixa companyia informara sobre altres dos vulnerabilitats localitzades en l’últim plug-in d’Oracle utilitzat per a executar aplicacions Java en un navegador. Oracle va llançar l’ actualització Java ES 7 Update 15 el 19 de febrer, agrupant una sèrie de pegats publicats l’1 de febrer en una actualització d’emergència dirigida a solucionar uns altres cinc defectes. La pròxima actualització regular està prevista per al 16 d’abril.