Oracle lanza nuevo parche de emergencia para Java

La actualización resuelve dos nuevas vulnerabilidades que estaban siendo explotadas por hackers.

Las vulnerabilidades de Java siguen provocando dolores de cabeza y Oracle lanzó un nuevo parche luego que se descubrieran la semana pasada dos nuevas fallas que estaban siendo explotadas por hackers.

"Estas vulnerabilidades pueden ser explotadas remotamente sin autenticación, es decir, pueden ser explotadas a través de una red sin la necesidad de un nombre de usuario y contraseña. Para que un exploit sea exitoso, un sujeto debe usando una versión afectada debe visitar un sitio web malicioso que aproveche estas vulnerabilidades. Exploits exitosos pueden impactar la disponibilidad, integridad y confidencialidad de los sistemas del usuario", señaló la compañía en una alerta de seguridad.

Vulnerabilidades en el plugin de Java para navegadores fueron utilizadas por hackers para acceder a los sistemas de Facebook, Apple, Twitter y otras empresas. Oracle ha estado lanzando parches de emergencia en el último tiempo para tapar las vulnerabilidades que se han encontrado en el sistema. A su favor, la compañía no ha esperado a las actualizaciones trimestrales oficiales, sino que ha lanzado los parches prontamente.

Java ha pasado por difíciles momentos en los últimos meses, cuando hasta el Departamento de Seguridad Nacional de Estados Unidos recomendó desactivar Java en los navegadores.

Link: Oracle issues emergency Java update to patch vulnerabilities (CNET)

 

powered byDisqus