20 vulnerabilidades de seguridad corregidas en Java
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 20 vulnerabilidades de Java, que se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña.
Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java.
Los usuarios con el ya retirado Windows XP aún pueden aplicar la actualización 7u65 publicada para Java. Deberán poner atención en que a partir de la versión 8 ya no será compatible con Windows XP. Se estima que en abril del 2015 terminen las actualizaciones para Java 7.
Oracle publica el CPU cada tres meses, específicamente el martes más cercano al día 17 de los meses de enero, abril, julio y octubre. La próxima CPU será publicada el 14-Oct-2014.
Además de Java, el CPU publicado por Oracle contiene otras 93 actualizaciones de seguridad para otros productos de Oracle, distintos de Java, entre otros Oracle Database, Fusion Middleware, Hyperion, E-Business Suite, Oracle Supply Chain Products Suite, PeopleSoft, Siebel CRM, Oracle Communications Applications, Oracle Retail Applications, y Oracle Virtualization, que también resuelven vulnerabilidades que podrían ser explotadas de forma remota sin autenticación.