ASI
Posted on
Etiqueta: Java
Parches Java Julio 2015
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de julio de 2015 con las cuales corrige 193 fallos de seguridad en productos Oracle. En el caso de Java corrige 25 vulnerabilidades, una de ellas que ya ha sido utilizada para ataques dirigidos en Internet explotando la vulnerabilidad CVE-2015-2590. De las vulnerabilidades corregidas 23 tienen el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 51. Es recomendable actualizar Java tan Leer más…
Fallo día-cero en Java bajo ataque
El fin de semana los expertos de seguridad de Trendmicro identificaron un nuevo ataque que intenta explotar una vulnerabilidad en Java, de Oracle. Para el ataque los cibercriminales usan la campaña denominada Pawn Storm orientada a usuarios de alto perfil. Se han identificado hasta el momento ataques a personas pertenecientes a organizaciones de gobierno, como la OTAN y de los Estados Unidos. El ataque descubierto bajo Pawn Storm es el primer ataque día-cero conocido contra Java desde 2013. El ataque utiliza el envío de mensajes de correo electrónico que intentan explotar la vulnerabilidad en Java y se apoya además en la vulnerabilidad CVE-2012-015 Leer más…
Parches Java – Abril 2015
Los parches Java corrigen 14 vulnerabilidades. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril 2015 con las cuales corrige 98 fallos de seguridad en productos Oracle. En el caso de Java corrige 14 vulnerabilidades, todas con el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Oracle afirmó que Leer más…
Actualización de Java para Mac instala motor de búsqueda no deseado
Otra razón de cuidado al instalar Java para Mac. Oracle ha determinado incluir en Java para Mac la instalación de la barra de herramientas de búsqueda de ask.com, dejándola como el motor de búsqueda predeterminado en el navegador. Ya lo hacía para equipos con Windows, ahora lo hace para equipos con Mac. Por supuesto, esto no es gratuito; Oracle se gana una comisión por cada instalación de la extensión de Ask para el navegador. La actualización para Java 8 Update 40 en Mac lo hace, previa a la explicación de Oracle de estar asociado con empresas que ofrecen diversos productos. El asistente Leer más…
Parches Java – Enero 2015
Corrige 19 vulnerabilidades en Java. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero 2015 con las cuales corrige 169 fallos de seguridad en productos Oracle. En el caso de Java corrige 19 vulnerabilidades, 14 de las cuales pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Oracle afirmó que ha recibido Leer más…
Parches de seguridad de Java – Octubre 2014
25 vulnerabilidades de seguridad corregidas en Java Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 25 vulnerabilidades de Java SE, 22 de las cuales pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Oracle publica el CPU cada tres meses, específicamente el martes más cercano al día 17 de los meses de enero, Leer más…
Parches de seguridad de Java – Julio 2014
20 vulnerabilidades de seguridad corregidas en Java Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 20 vulnerabilidades de Java, que se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Los usuarios con el ya retirado Windows XP aún pueden aplicar la actualización 7u65 publicada para Java. Deberán poner Leer más…
Parches de seguridad de Java – Abril 2014
37 vulnerabilidades de seguridad corregidas en Java Toca el turno de actualizar Java. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 37 vulnerabilidades de Java. De los 37 parches de seguridad para Java, 35 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable que antes de aplicar las actualizaciones de seguridad a los productos en producción, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la Leer más…