Oracle cubre un agujero crítico en Java
Una semana después de que se hiciera pública la existencia de una
vulnerabilidad crítica en Java, Oracle ha lanzado el parche para
resolver el problema.
La vulnerabilidad afecta a la máquina virtual Java de la compañía y puede ser aprovechada para correr software malicioso sobre el ordenador de la víctima. Según el suministrador de seguridad AVG, ya se había utilizado código de explotación de la brecha en algún ciberataque.
El fallo se encuentra en las versiones Windows de Java 6 10 y posteriores, según su descubridor, el investigador de Google Tavis Ormandy. Inicialmente, el equipo Java de Oracle dijo que no se trataba de una brecha lo suficientemente seria como para tener que lanzar una solución urgente antes de su próximo boletín regular de seguridad, previsto para julio.
Sin embargo, parece que la compañía ha cambiado de opinión. La actualización que la resuelve es Java SE 6 versión 20, emitida ayer por Oracle para cubrir ésta y otras dos brechas de seguridad en Java.
Autor: Marta Cabanillas
Fuente: IDG.es
La vulnerabilidad afecta a la máquina virtual Java de la compañía y puede ser aprovechada para correr software malicioso sobre el ordenador de la víctima. Según el suministrador de seguridad AVG, ya se había utilizado código de explotación de la brecha en algún ciberataque.
El fallo se encuentra en las versiones Windows de Java 6 10 y posteriores, según su descubridor, el investigador de Google Tavis Ormandy. Inicialmente, el equipo Java de Oracle dijo que no se trataba de una brecha lo suficientemente seria como para tener que lanzar una solución urgente antes de su próximo boletín regular de seguridad, previsto para julio.
Sin embargo, parece que la compañía ha cambiado de opinión. La actualización que la resuelve es Java SE 6 versión 20, emitida ayer por Oracle para cubrir ésta y otras dos brechas de seguridad en Java.
Autor: Marta Cabanillas
Fuente: IDG.es
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!