Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/06/2013
Així, i tal com assegura Oracle, de les 40 vulnerabilitats a què posarà pedaços, 37 poden ser explotades per una xarxa sense que els atacants disposen del nom d’usuari o de la contrasenya.
Entre els productes afectats s’inclou Java SE, JDK (Java Development Kit), JRE (Java Runtime Environment), o la plataforma JavaFX. Així mateix, Oracle recomana als usuaris que instal·len els pedaços només els siga possible, ja que “l'amenaça està plantejada per a dur a terme un atac amb èxit”.
Cal recordar que, el passat mes d’abril, Oracle va llançar 128 pedaços per als seus productes de bases de dades o programari intermediari, entre altres. A més, en els últims mesos, Oracle ha sigut blanc de nombroses crítiques després de patir, Java, una vulnerabilitat “d’alt nivell”, que va portar al Govern dels Estats Units a desaconsellar-ne l'ús.
Després de les fallades, Oracle ha assegurat que treballarà per a millorar la seguretat de Java, i també es va comprometre a ampliar la cooperació i la divulgació d’informació amb els membres de la seua comunitat.