Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/02/2013
Oracle soluciona cinc noves vulnerabilitats de Java
Oracle ha publicat una nova actualització de seguretat per a Java Runtime Environment (JRE), programari instal·lat en un gran nombre de PCs de tot el món.
En esta ocasió, s’actualitza Java 6 i Java 7. Les noves versions passen a denominar-se, respectivament, 1.6.0_41 i 1.7.0_15.
Al començament de febrer, Oracle va publicar també una actualització de seguretat. En eixa ocasió, l’actualització eliminava 50 vulnerabilitats de Java RE, però, a causa d’una certa pressa per a distribuir l’actualització, Oracle no va tindre temps per a eliminar totes les vulnerabilitats que llavors sabia que existien en el programari.
No obstant això, amb l’actualització que ara distribuïx s’eliminen cinc vulnerabilitats. Oracle ha donat a tres d’estes la màxima puntuació de gravetat (10.0). Molt probablement, una d’estes vulnerabilitats va ser l’aprofitada per intrusos per a atacar a Facebook, que esta setmana va admetre haver sigut objecte “d’atacs sofisticats”.
Durant els últims anys, Java s’ha convertit en una plataforma altament popular per a atacs cibernètics. Açò es deu en part al fet que contínuament es descobrixen noves vulnerabilitats per a este programari. Una altra raó de gran pes és que Java Runtime Environment és una eina multiplataforma, és a dir independent del sistema operatiu, i constituïx a més un dels programes amb major distribució a nivell mundial.
La versió més recent de Java Runtime Environment pot ser baixada des de Java.com o per mitjà de la funció d’actualització del panell de control de Java.