8 feb. 2016

Actualización crítica de Oracle (Parchea! o Desinstala)

Oracle ha publicado un parche de emergencia para Java, para solucionar una vulnerabilidad que podría permitir a un atacante engañar a un usuario desprevenido para que visite un sitio web y descargue archivos al sistema.
La vulnerabilidad crítica, asignada al CVE-2016-0603, es considerada relativamente compleja de explotar pero un ataque exitoso resultaría en el "compromiso total" de la máquina de destino.

El ataque requiere engañar a un usuario para abrir una versión de Java y sólo funciona durante el proceso de instalación de la aplicación. Por eso, los usuarios no están obligados a actualizar su instalación existente para hacer frente a la vulnerabilidad.

"Sin embargo, usuarios de Java que hayan descargado alguna versión antigua de Java anteriores a la 6u113, 7u97 o 8u73, deben descartar estas viejas descargas y reemplazarlas con versiones superiores" dice Eric Maurice de Oracle.

Recomendamos los clientes aplicar el parche de emergencia tan pronto como sea posible o desinstalar Java.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!