Oracle soluciona cinco nuevas vulnerabilidades de Java

Oracle ha publicado una nueva actualizaci贸n de seguridad para Java Runtime Environment (JRE), software instalado en un gran n煤mero de PCs de todo el mundo.

En esta oportunidad, se actualiza Java 6 y Java 7. Las nuevas versiones pasan a denominarse, respectivamente, 1.6.0_41 y 1.7.0_15.

A comienzos de febrero, Oracle public贸 tambi茅n una actualizaci贸n de seguridad. En esa oportunidad, la actualizaci贸n eliminaba 50 vulnerabilidades de Java RE, pero debido a cierta prisa para distribuir la actualizaci贸n, Oracle no tuvo tiempo para eliminar todas las vulnerabilidades que entonces sab铆a exist铆an en el software.

Sin embargo, con la actualizaci贸n que ahora distribuye se eliminan cinco vulnerabilidades. Oracle ha dado a tres de estas la m谩xima puntuaci贸n de gravedad (10.0). Muy probablemente, una de estas vulnerabilidades fue la aprovechada por intrusos para atacar a Facebook, que esta semana admiti贸 haber sido objeto de “ataques sofisticados”.

Durante los 煤ltimos a帽os, Java se ha convertido en una plataforma altamente popular para ataques cibern茅ticos. Esto se debe en parte a que continuamente se descubren nuevas vulnerabilidades para este software. Otra raz贸n de gran peso es que Java Runtime Environment es una herramienta multiplataforma, es decir independiente del sistema operativo, y constituye adem谩s uno de los programas con mayor distribuci贸n a nivel mundial.

La versi贸n m谩s reciente de Java Runtime Environment puede ser descargada desde Java.com o mediante la funci贸n de actualizaci贸n del panel de control de Java.

Ilustraci贸n: Java.com




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.