ASI
Posted on
Etiqueta: Oracle
Actualización emergente de Java SE (8u77) por vulnerabilidad crítica
Oracle ha publicado una actualización crítica de seguridad para Java Standard Edition debido a una vulnerabilidad crítica descubierta recientemente en el popular complemento para el navegador. Publicado fuera del ciclo habitual de actualizaciones de Java, que toca en el próximo mes de abril, el parche de Java aplica para Java SE 7 Update 97, y Java SE 8 Update 73 y 74 para los sistemas Windows, Solaris, Linux, y Mac OS X. La vulnerabilidad es la CVE-2016-0636 y afecta a Java SE que se ejecuta en los navegadores web en computadoras desktop o de escritorio. No afecta a implementaciones de Java en sistemas de servidor Leer más…
Parche de seguridad de Java de 2013 puede ser evitado fácilmente
Los expertos de Security Explorations han advertido sobre la ineficacia de un parche de seguridad para Java publicado por Oracle en 2013. El parche corregía la vulnerabilidad crítica CVE-2013-5838 en Oracle Java SE 7u25 y anteriores, y Java SE Embedded 7u25 y anteriores. Un atacante podría explotar la vulnerabilidad para salir del entorno aislado de seguridad de Java, de forma remota sin autenticación. Es decir, la vulnerabilidad podría ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Adam Gowdiak, ejecutivo de Security Explorations, dijo que se trata de la vulnerabilidad que permitía la implementación de ataque Leer más…
Fin de Java Plugin en Septiembre 2016
Oracle ha publicado que tiene planes para retirar el complemento de Java para el navegador en una futura versión de Java SE. El uso del plugin aún popular para el navegador será desaprobado en el JDK 9, que actualmente se encuentra en fase beta y se prevé que la versión final este disponible en Sep-2016. La decisión de Oracle se da ante la situación de que los fabricantes de navegadores han eliminado o tienen planes para eliminar el estándar de compatibilidad con complementos. Esto dejaría fuera del navegador a las tecnologías basadas en complemento, como Java, Flash y Silverlight. Sin embargo tambien Leer más…
Parches Java Enero 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2016 con las cuales corrige 248 fallos de seguridad en productos Oracle. El CPU contiene 8 correcciones de seguridad para Oracle Java SE. Siete de estas vulnerabilidades pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 71. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones Leer más…
Parches Java Octubre 2015
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de octubre de 2015 con las cuales corrige 154 fallos de seguridad en productos Oracle. En el caso de Java corrige 25 vulnerabilidades, de las cuales 24 tienen el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 65. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto Leer más…
Parches Java Julio 2015
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de julio de 2015 con las cuales corrige 193 fallos de seguridad en productos Oracle. En el caso de Java corrige 25 vulnerabilidades, una de ellas que ya ha sido utilizada para ataques dirigidos en Internet explotando la vulnerabilidad CVE-2015-2590. De las vulnerabilidades corregidas 23 tienen el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 51. Es recomendable actualizar Java tan Leer más…
Las 30 vulnerabilidades explotadas más comunes
El CERT de los EEUU ha publicado una alerta con información de las 30 vulnerabilidades explotadas más comunes utilizadas en ataques cibernéticos. La alerta publica también recomendaciones de prevención y mitigación. De acuerdo con el CERT los atacantes siguen explotando software que no ha sido actualizado con los parches de seguridad publicados por los fabricantes. Se aprovechan de las vulnerabilidades conocidas para realizar ataques a la infraestructura crítica de las organizaciones. La alerta está basada en el análisis hecho CCIRC (Canadian Cyber Incident Response Centre) y desarrollado en colaboración con organizaciones de respuesta a incidentes de seguridad de Canadá, Nueva Zelanda, Reino Leer más…
Parches Java – Abril 2015
Los parches Java corrigen 14 vulnerabilidades. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril 2015 con las cuales corrige 98 fallos de seguridad en productos Oracle. En el caso de Java corrige 14 vulnerabilidades, todas con el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones dependientes de Java. Oracle afirmó que Leer más…