elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Oracle elimina 50 vulnerabilidades de Java con actualización adelantada		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Oracle elimina 50 vulnerabilidades de Java con actualización adelantada  (Leído 1,602 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Oracle elimina 50 vulnerabilidades de Java con actualización adelantada
« en: 4 Febrero 2013, 17:43 pm »
Oracle ha adelantado una actualización de Java programada para el 19 de febrero debido a ola de ataques activos.

Diario TI 04/02/13 10:14:10
Oracle distribuyó el viernes 1° de febrero una nueva actualización de seguridad para Java SE (Standard Edition), que elimina 50 vulnerabilidades del software.

El plan de la empresa era publicar la actualización del 19 de febrero, pero Oracle informa en esta página que el proceso fue adelantado https://blogs.oracle.com/security/entry/february_2013_critical_patch_update  debido a que una de las 50 vulnerabilidades ya está haciendo utilizada en ataques activos.

Cuarenta y cuatro de las 50 vulnerabilidades sólo afectan instalaciones a nivel del cliente de Java y no es posible utilizarlas de otra forma que no sea mediante aplicaciones Java web o applets Java. Según se indica, una vulnerabilidad estaría asociada al proceso de instalación del cliente de Java.

Tres vulnerabilidades afectan a las instalaciones a nivel del cliente y servidor, y es posible utilizarlas ya sea mediante Java Web Start y applets en el navegador, o agregando datos especiales a las instalaciones en servidores  mediante el interfaz de programación. Es preciso señalar que algunas de las vulnerabilidades relacionadas con la instalación en servidores sólo puede ser aprovechada en el contexto de configuraciones muy específicas, es decir, infrecuentes.

En esta oportunidad, las dos últimas vulnerabilidades están vinculadas a la extensión para servidores Java Secure Socket Extension (JSSE).

Oracle utiliza una clasificación de vulnerabilidades, donde 10,0 es la mayor y más grave. Veintiseis de las vulnerabilidades solucionadas con la nueva actualización -de las cuales tres también afectan instalaciones en servidores- han obtenido esta puntuación por parte de Oracle.

En esta página http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html , Oracle publica información detallada sobre las vulnerabilidades que ahora son eliminadas.

La versión actualizada es denominada Java 7 Update 13, con el número de versión 1.7.0_13. La versión anterior era denominada Java 7 Update 11. No está del todo claro que ocurrió con la 12° actualización.

La nueva versión de Java puede ser descargada desde Java.com o mediante el control de panel el panel de control de Java.

FUENTE :http://diarioti.com/oracle-elimina-50-vulnerabilidades-de-java-con-actualizacion-adelantada/60979
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Oracle corrige 104 vulnerabilidades en su actualización de seguridad de abril
Noticias 		wolfbcn 0 1,500 Último mensaje 17 Abril 2014, 01:51 am
por wolfbcn
Oracle corrige 154 vulnerabilidades en su actualización de seguridad de octubre
Noticias 		wolfbcn 0 1,162 Último mensaje 19 Octubre 2014, 23:18 pm
por wolfbcn
Oracle corrige 193 vulnerabilidades en su actualización de seguridad de julio
Noticias 		wolfbcn 0 1,258 Último mensaje 18 Julio 2015, 14:02 pm
por wolfbcn
Oracle corrige 154 vulnerabilidades en su actualización de seguridad de octubre
Noticias 		wolfbcn 0 969 Último mensaje 22 Octubre 2015, 02:00 am
por wolfbcn
Oracle corrige 136 vulnerabilidades en su actualización de seguridad de abril
Noticias 		wolfbcn 0 779 Último mensaje 21 Abril 2016, 02:01 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines