Oracle parchea las vulnerabilidades de Java (este martes va a lanzar 86 parches!)

Oracle recomienda que los parches de seguridad se instalen lo antes posible. Además, el martes Oracle va a lanzar más de 80 parches que solucionan diversos problemas de seguridad que afectan a varios de sus productos.

Oracle ha lanzado dos parches para solucionar los fallos de seguridad que afectan a su lenguaje de programación Java y que suponen un “alto riesgo” para los usuarios de Internet.

Los fallos de seguridad fueron descubiertos el pasado jueves por un experto en seguridad francés, conocido como Kafeine, quien señaló que la vulnerabilidad en Java “podría suponer el caos”.

Eric Maurice, de Oracle, ha recomendado, en el blog de seguridad de la compañía, que se instalen “lo antes posible” estas actualizaciones, ya que los fallos pueden ser explotados “en estado salvaje” y algunos exploits “están disponibles a través de varias herramientas de hacking”.

Cabe señalar que estas dos vulnerabilidades exponen a los usuarios a un ataque de un “applet”, es decir, una aplicación Java que se descarga desde otro servidor y que se ejecuta si el usuario tiene instalado el lenguaje de programación de Oracle. Los “applets” están embebidos en páginas Web y se ejecutan desde el navegador.

Si un usuario visita una página Web en la que se haya instalado este exploit, el software malicioso se puede descargar en el equipo sin que éste se de cuenta. Este tipo de ataques está considerado como uno de los más peligrosos.

El primer parche resuelve la vulnerabilidad CVE-2013-0422 que  afecta a Java 7 (1.7) Update 10 y funciona en todas las versiones de Internet Explorer, Firefox y Opera, excepto en Chrome. Esto incluye Java Platform Standard Edition 7, Java SE Development Kit y Java SE Runtime Environment.

El segundo parche lanzado por Oracle repara la vulnerabilidad en Java CVE-2012-3174, que afecta a navegadores Web. Esta vulnerabilidad puede ser explotada de manera remota y engaña a los usuarios para que estos naveguen por páginas Web “trampa”.

Eric Maurice también informa del cambio que se ha realizado en los requerimientos de seguridad y, a partir de ahora, la seguridad “alta” está instalada por defecto.

Asimismo, el martes Oracle va a lanzar 86 parches que cubren vulnerabilidades que afectan a diversos productos, entre ellos, 18 problemas que afectan a MySQL (dos de éstas pueden ser explotadas sin que se solicite nombre de usuario o contraseña).

 Fuente

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies