miércoles, 31 de marzo de 2010

Actualización para Java incluye 27 parches de seguridad

Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) que incluye 27 parches de seguridad.

Todas las vulnerabilidades son explotables en remoto y sin necesidad de autenticación. 23 de ellas podrían afectar a la integridad, confidencialidad y disponibilidad.

Dos de las vulnerabilidades han sido corregidas en la librería ImageIO. cinco en la librería Java2D, nueve en el motor de entorno de ejecución (JRE), tres en JavaWeb Start, 1 en la herramienta para comprimir jars "pack200", cuatro en la librería Sound, 1 en JSSE (Java Secure Socket Extension) y dos en la versión servidor de la máquina virtual HotSpot.

Además de los parches de seguridad esta actualización contiene 28 correcciones entre errores y mejoras.

Oracle recomienda actualizar a la revisión 19 del JDK y JRE en la versión 6.


David García
dgarcia@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada