Parches Java Julio 2017

Oracle publicó el pasado 18-Jul-2017 las actualizaciones críticas de seguridad (CPU) de julio de 2017, corrigiendo 308 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 32 vulnerabilidades, de las cuales 28 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 144. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario Leer más…

Parches Java Abril 2017

Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril de 2017, corrigiendo 299 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 8 vulnerabilidades, de las cuales 7 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 131. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique Leer más…

Java y Flash los programas más utilizados sin actualizar por los usuarios

Java y Flash son los programas más utilizados por los usuarios de PC De acuerdo con un reporte de Avast, las aplicaciones Java y Flash son los programas más utilizados por los usuarios de PC. También destacan por ser los programas que los usuarios más mantienen desactualizados. Los datos fueron obtenidos de forma anónima de una base de 110 millones de usuarios de PCs y Laptops. El usuario promedio tiene 49 programas instalados en la PC. Las aplicaciones más instaladas son: Google Chrome Adobe Reader Adobe Flash Player (Active X) Mozilla Firefox Adobe Flash Player Plug-in Skype VLC Player WinRAR Leer más…

Parches Java Enero 2017

Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2017, corrigiendo 270 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 17 vulnerabilidades, de las cuales 16 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 121. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Oracle sigue recibiendo reportes de la explotación maliciosa de Leer más…

Parches Java Julio 2016

Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de julio de 2016 con las cuales corrige 276 fallos de seguridad en productos Oracle. El CPU contiene 13 correcciones de seguridad para Oracle Java SE. Nueve de las vulnerabilidades que se han corregido pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 101. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del Leer más…

Explotación de vulnerabilidad corregida hace 5 años en SAP Business Applications

El CERT de los EEUU ha alertado sobre la explotación de una vulnerabilidad en sistemas SAP obsoletos o mal configurados en al menos 36 organizaciones de todo el mundo. El ataque exitoso de explotación permite al atacante el acceso completo de forma remota y sin autenticación a las plataformas afectadas de SAP. El atacante no tiene que proporcionar credenciales para el acceso remoto y obtiene el control completo de la información y procesos de negocio en el sistema vulnerable así como la posibilidad de acceder a otros sistemas. La explotación del fallo de seguridad fue descubierta por los investigadores de seguridad de Onapsis sobre una vulnerabilidad en Leer más…

Parches Java Abril 2016

Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril de 2016 con las cuales corrige 136 fallos de seguridad en productos Oracle. El CPU contiene 9 correcciones de seguridad para Oracle Java SE. Todas las vulnerabilidades que se han correegido pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 91. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del Leer más…

Actualización emergente de Java SE (8u77) por vulnerabilidad crítica

Oracle ha publicado una actualización crítica de seguridad para Java Standard Edition debido a una vulnerabilidad crítica descubierta recientemente en el popular complemento para el navegador. Publicado fuera del ciclo habitual de actualizaciones de Java, que toca en el próximo mes de abril, el parche de Java aplica para Java SE 7 Update 97, y Java SE 8 Update 73 y 74 para los sistemas Windows, Solaris, Linux, y Mac OS X. La vulnerabilidad es la CVE-2016-0636 y afecta a Java SE que se ejecuta en los navegadores web en computadoras desktop o de escritorio. No afecta a implementaciones de Java en sistemas de servidor Leer más…