sábado, 16 de octubre de 2010

Actualización para Java corrige 29 vulnerabilidades

Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) y Java For Business que corrige 29 problemas de seguridad.

Se ven afectados para Java SE: el JDK y JRE 6 Update 21 y anteriores para Windows, Solaris y Linux; el JDK 5.0 Update 25 y anteriores para Solaris y el SDK 1.4.2_27 y anteriores para Solaris. Para Java for Business: JDK y JRE 6 Update 21 y anteriores para Windows, Solaris y Linux; el JDK y JRE 5.0 Update 25 y anteriores para Windows, Solaris y Linux y el SDK y JRE 1.4.2_27 y anteriores para Windows, Solaris y Linux.

28 de las vulnerabilidades son explotables en remoto y sin necesidad de autenticación. 15 de ellas se consideran críticas al tener asignado un cvss de 10.

Los usuarios de Oracle Java SE pueden descargar la última versión desde http://java.com. La actualización de Java for Business desde http://www.oracle.com/us/technologies/java/java-for-business-071123.html
Los usuarios de la plataforma Windows pueden usar las actualizaciones automáticas para obtener la última actualización.


Antonio Ropero
antonior@hispasec.com



No hay comentarios:

Publicar un comentario en la entrada