Boletín de seguridad de Oracle soluciona 50 vulnerabilidades en Java
Oracle acaba de publicar el boletín de seguridad de febrero 2013 de
Java, aunque estaba planificado para el día 19 de Febrero lo han
adelantado por la gravedad de algunas vulnerabilidades. Tal es la
gravedad, que 26 de las vulnerabilidades tienen una puntuación CVSS
de 10 con posibilidad de elevación de privilegios.
Se solucionan 50 vulnerabilidades, de las cuales, 44 afectan a la rama
de desarrollo cliente pudiendo ser explotadas a través de aplicaciones
Java Web Start o Applets Java especialmente manipulados. Tres afectan
tanto a la rama de desarrollo cliente como servidor y dos exclusivamente
a la rama servidor (JSSE) que podrían ser explotadas a través de las
APIs de los componentes afectados.
Todas las vulnerabilidades permiten el ataque de forma remota a
excepción de una que afecta al proceso de instalación de JRE.
Se incluye también en esta actualización la solución anteriormente
publicada para la tan hablada CVE-2013-0422. Para intentar mitigar los
ataques a través del plugin de Java en navegadores se cambia el valor de
seguridad Java por defecto a “Alto”, además de facilitar el deshabilitar
dicho plugin a través del panel de control Java en equipos Windows.
Para más información sobre las vulnerabilidades solucionadas y la
aplicación de los parches, se recomienda visitar el sitio oficial del
boletín.
topics/security/javacpufeb2013-1841061.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.