Oracle ha lanzado un paquete de parches de seguridad para solucionar vulnerabilidades calificadas como críticas en Java SE y Java for Business. La importancia es tal que ha pedido a expertos de seguridad de otras compañías que pidan a los administradores de TI que desplieguen las actualizaciones de seguridad de manera inmediata.
La mayoría de las vulnerabilidades corregidas por la actualización se refieren a JRE (Java Runtime Environment); estas vulnerabilidades pueden explotar la autenticación ‘sans’, lo que significa que los atacantes no tendrían que preocuparse en tener un nombre de usuario y contraseña.
Del total de vulnerabilidades ocho tienen la calificación más alta, 10/10, donde tienen un grado de severidad de 7,6 y el resto una puntuación de 5.0.
Desde Oracle aseguran que 13 de las 21 vulnerabilidades afectan a los implementaciones de clientes Java, y que doce de esas 13 se pueden explotar a través de aplicaciones Java Web Start y applets Java no seguros.
Tres de las vulnerabilidades afectan a implementaciones de cliente y servidor y también se pueden explotar a través de aplicaciones y applets no seguros.
Otras tres fallos afectan a las implementaciones de Java para servidor y se pueden explotar proporcionando datos corruptos al API en los componentes Java especificados. Otra vulnerabilidad afecta de manera específica a Java DB, un componente en el JDK de Java, pero no está incluido en JRE.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…