lunes, 4 de febrero de 2013

Boletín de seguridad de Oracle soluciona 50 vulnerabilidades en Java

Oracle acaba de publicar el boletín de seguridad de febrero 2013 de Java, aunque estaba planificado para el día 19 de Febrero lo han adelantado por la gravedad de algunas vulnerabilidades. Tal es la gravedad, que 26 de las vulnerabilidades tienen una puntuación CVSS de 10 con posibilidad de elevación de privilegios.

Se solucionan 50 vulnerabilidades, de las cuales, 44 afectan a la rama de desarrollo cliente pudiendo ser explotadas a través de aplicaciones Java Web Start o Applets Java especialmente manipulados. Tres afectan tanto a la rama de desarrollo cliente como servidor y dos exclusivamente a la rama servidor (JSSE) que podrían ser explotadas a través de las APIs de los componentes afectados.

Todas las vulnerabilidades permiten el ataque de forma remota a excepción de una que afecta al proceso de instalación de JRE.

Se incluye también en esta actualización la solución anteriormente publicada para la tan hablada CVE-2013-0422. Para intentar mitigar los ataques a través del plugin de Java en navegadores se cambia el valor de seguridad Java por defecto a “Alto, además de facilitar el deshabilitar dicho plugin a través del panel de control Java en equipos Windows.

Para más información sobre las vulnerabilidades solucionadas y la aplicación de los parches, se recomienda visitar el sitio oficial del boletín.

Más información:

Oracle Java SE Critical Patch Update Advisory - February 2013



Fernando Castillo

No hay comentarios:

Publicar un comentario en la entrada