De Silicon.ES: Oracle alerta sobre una vulnerabilidad grave en Java (24/03/2016)

Oracle alerta sobre una vulnerabilidad grave en Java

Mónica Tilves, 24 de marzo de 2016, 11:01 am

Fuente-Shutterstock_Autor-Maksim Kabakou_seguridad

 

Las versiones afectadas son Java SE 7 Update 97, Java SE 8 Update 73 y Java SE 8 Update 74 para Windows, OS X, Linux y Solaris.

Si hace unas semanas era Adobe la que lanzaba un parche para Flash Player, ahora es Oracle la que ha tenido que meter mano en Java.

Y es que, según explica la firma de Redwood City en una nueva Alerta de Seguridad, existe una vulnerabilidad grave que afecta a su software cuando se ejecuta en ciertos ordenadores de sobremesa a través de un navegador web. Se trata de la vulnerabilidad conocida como CVE-2016-0636.

En concreto, las versiones afectadas son Java SE 7 Update 97, Java SE 8 Update 73 y Java SE 8 Update 74, todas ellas compatibles con Windows, OS X, Linux y Solaris. Estarían a salvo las implementaciones de Java en servidores, las aplicaciones de escritorio independientes y el software basado en servidor.

Oracle recomienda aplicar cuanto antes la actualización que ya ha emitido para las versiones que se encuentran bajo riesgo. Habría que tener cuidado también con el tipo de páginas web que se visitan.

No en vano, si alguien consigue explotar la vulnerabilidad con éxito, acabará perjudicando a “la disponibilidad, integridad y confidencialidad del sistema”, según detalla Oracle. Para beneficiarse de CVE-2016-0636 no haría falta ni nombre de usuario ni contraseña. Y se puede hacer de forma remota.

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Java, Oracle, Plugins de Java, Seguridad, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *