Oracle soluciona cinco nuevas vulnerabilidades de Java

Oracle ha publicado una nueva actualización de seguridad para Java Runtime Environment (JRE), software instalado en un gran número de PCs de todo el mundo.

En esta oportunidad, se actualiza Java 6 y Java 7. Las nuevas versiones pasan a denominarse, respectivamente, 1.6.0_41 y 1.7.0_15.

A comienzos de febrero, Oracle publicó también una actualización de seguridad. En esa oportunidad, la actualización eliminaba 50 vulnerabilidades de Java RE, pero debido a cierta prisa para distribuir la actualización, Oracle no tuvo tiempo para eliminar todas las vulnerabilidades que entonces sabía existían en el software.

Sin embargo, con la actualización que ahora distribuye se eliminan cinco vulnerabilidades. Oracle ha dado a tres de estas la máxima puntuación de gravedad (10.0). Muy probablemente, una de estas vulnerabilidades fue la aprovechada por intrusos para atacar a Facebook, que esta semana admitió haber sido objeto de “ataques sofisticados”.

Durante los últimos años, Java se ha convertido en una plataforma altamente popular para ataques cibernéticos. Esto se debe en parte a que continuamente se descubren nuevas vulnerabilidades para este software. Otra razón de gran peso es que Java Runtime Environment es una herramienta multiplataforma, es decir independiente del sistema operativo, y constituye además uno de los programas con mayor distribución a nivel mundial.

La versión más reciente de Java Runtime Environment puede ser descargada desde Java.com o mediante la función de actualización del panel de control de Java.

Ilustración: Java.com


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022