ASI
Posteado en
Etiqueta: Oracle
Mejoras de seguridad en Java 7 Update 10
Oracle ha publicado la versión 7 Update 10 de Java, con mejoras en la seguridad. Java 7u10 permite deshabilitar que cualquier aplicación Java sea ejecutada en el navegador. El usuario puede desde el Panel de Control de Java administrar cuándo y cómo las aplicaciones Java no confiables (es decir, una aplicación que está firmada digitalmente por un editor desconocido, o un certificado que no ha sido emitido por una autoridad de certificación de confianza) se ejecutan si se incluyen en una página web. También la nueva versión de Java permite seleccionar el nivel deseado de seguridad –Very High, High, Medium, Leer más…
Nuevo fallo descubierto en Java 5, 6 y 7
Security Explorations ha reportado un nuevo fallo de seguridad crítico en Java SE, ahora en las versiones 5, 6, y 7. Los investigadores de Security Explorations dijeron haber realizado pruebas en un ambiente con Windows 7 32-bit completamente actualizado y con los navegadores Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578), y Safari 5.1.7 (7534.57.2). Como resultado verificaron el fallo en Java SE 5 Update 22 (build 1.5.0_22-b03), Java SE 6 Update 35 (build 1.6.0_35-b10), y Java SE 7 Update 7 (build 1.7.0_07-b10). El fallo lo han podido explotar con éxito y comprometer el Leer más…
Java se actualiza para corregir vulnerabilidad crítica en navegadores web
Como se esperaba, Oracle ha publicado fuera de ciclo la actualización de seguridad para Java Runtime Environment 1.7, corrigiendo la vulnerabilidad crítica Día-Cero que afectaba principalmente a los navegadores web. Siguiendo con la práctica de Oracle de publicar las actualizaciones de sus productos -entre ellos Java- cada cuatro meses, octubre es el mes en el que se espera dicho paquete. La gravedad del caso de Java ha motivado que Oracle haya publicado el parche fuera de ciclo. La corrección ocurre en momentos en que se han reportado ataques exitosos de explotación para tomar el control total de las computadoras vulnerables, Leer más…