De Hispasec – Una al Día: Actualización de Java por vulnerabilidad grave

Saludos nuevamente.

Ahora leyendo los RSS de Hispasec -Una la Día me tropiezo con otra noticia sobre Java (esta vez ya es alarmante). En este caso se aplica solamente a navegadores (maldad, es lo que más se hace acá). Bueno, vena la noticia ustedes mismos:

Actualización de Java por vulnerabilidad grave

lunes, 28 de marzo de 2016

Oracle ha publicado una actualización de la plataforma Java SE (Standard Edition) destinada a solucionar una nueva vulnerabilidad.

Java-Logo

El problema, con CVE-2016-0636, afecta a Java cuando se ejecuta en navegadores. La vulnerabilidad no es aplicable a otras implementaciones Java habituales en servidores o aplicaciones de escritorio, que cargan y ejecutan código fiable.

Se ven afectados Oracle Java SE 7 Update 97 y Java SE 8 Update 73 y 74 para Windows, Solaris, Linux y Mac OS X. La vulnerabilidad podría explotarse en remoto y sin necesidad de autenticación. El fallo reside en el componente Hotspot y bastaría con que un usuario con una versión de Java afectada visite una web específicamente creada.

Los usuarios de Oracle Java SE pueden descargar la última versión desde

http://java.com.

Los usuarios de la plataforma Windows pueden usar las actualizaciones automáticas para obtener la última actualización.

Más información

Oracle Security Alert for CVE-2016-0636

http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html

Antonio Ropero

antonior@hispasec.com

 

Twitter: @aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Java, Seguridad, Vulnerabilidades. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *