En el boletín de abril recientemente publicado, Oracle corrige 128 vulnerabilidades relacionadas sobre todo con sus productos empresariales como Database, Fusion Middleware, PeopleSoft, Siebel… aunque también se ven afectados MySQL y Solaris entre otros, cubriendo 13 familias de productos en total. Resumimos el número de vulnerabilidades reportadas por familia: * 4 para Oracle Database Server, […]

El pasado lunes 4 de marzo Oracle liberó una nueva actualización de su ampliamente utilizado software Java para corregir dos vulnerabilidades, una de las cuales está siendo explotada activamente por atacantes. Para los navegadores web que actualmente están corriendo las versiones 5, 6 y 7 de Java SE, la actualización corrige un par de vulnerabilidades […]

A pesar de que Oracle solucionó una larga lista de vulnerabilidades (50) al adelantar la publicación de su boletín el pasado día cuatro de febrero, ya advertía que algunas no habían podido solucionarse y serían publicadas en la fecha establecida a priori. Precisamente estas son las que aloja este boletín, inusualmente corto, con solo cinco […]

Durante las últimas semanas, el software Java ha estado en el ojo del huracán gracias a vulnerabilidades de alto perfil que han afectado esta plataforma de software, instalada en millones de computadoras alrededor del mundo. Esto ya había motivado que Oracle, compañía que desarrolla el producto, lanzara una actualización de seguridad crítica que se adelantó […]

Oracle ha parcheado cinco nuevas vulnerabilidades en Java que no se habían resuelto en la actualización de seguridad emitida a principios de febrero. Tras los recientes ataques que han infectado equipos con malware tras explotarse vulnerabilidades de zero-day en plug-ins Java, Oracle emitió ayer una nueva actualización de seguridad para Java y anunció sus planes […]

Oracle acaba de publicar el boletín de seguridad de febrero 2013 de Java, aunque estaba planificado para el día 19 de Febrero lo han adelantado por la gravedad de algunas vulnerabilidades. Tal es la gravedad, que 26 de las vulnerabilidades tienen una puntuación CVSS de 10 con posibilidad de elevación de privilegios. Se solucionan 50 […]

Los últimos problemas de seguridad que ha sufrido Java, ha hecho que Oracle vaya a adelantar el lanzamiento de su próximo paquete de actualizaciones de seguridad. Con éste la firma espera solventar los problemas que ha tenido tanto su lenguaje de programación como los parches lanzados posteriormente. A raíz de la aparición de nuevas vulnerabilidades […]

En un tiempo récord, Oracle ha publicado una nueva versión que corrige el grave fallo en JRE publicado hace unos días. Además ha mejorado la configuración por defecto. ¿Qué esconde esta decisión? ¿Es efectiva? Aunque Oracle se ha apresurado a publicar la versión 7u11 de su JRE para corregir el grave fallo de seguridad que […]

Oracle recomienda que los parches de seguridad se instalen lo antes posible. Además, el martes Oracle va a lanzar más de 80 parches que solucionan diversos problemas de seguridad que afectan a varios de sus productos. Oracle ha lanzado dos parches para solucionar los fallos de seguridad que afectan a su lenguaje de programación Java […]

La última vulnerabilidad de Java ha sido posible porque Oracle no arregló una anterior según Security Explorations, la empresa responsable de identificar la mayoría de vulnerabilidades. A finales de agosto de 2012 la compañía avisó a Oracle sobre una implementación poco segura de la Reflection API, etiquetado como “Issue 32”, y Oracle publicó un parche […]

Oracle soluciona 139 vulnerabilidades este mes y finaliza el ciclo anual de actualizaciones. Oracle Systems ha hecho público su tercer y último boletín de seguridad de este año, que corrige 109 vulnerabilidades presentes en 11 familias de productos Oracle, en especial Oracle DB, Fusion Middleware, Solaris y MySQL. Las vulnerabilidades presentes en estos boletines están […]

  Oracle ha confirmado el inminente lanzamiento de una serie de parches de seguridad enfocados a solucionar 109 vulnerabilidades registradas en sus distintos productos. La compañía ha explicado que se trata de una actualización crítica y que se recomienda “encarecidamente” su aplicación debido a la amenaza que supone no hacerlo. Para este mes de octubre […]