Una semana después de que se hiciera pública la existencia de una
vulnerabilidad crítica en Java, Oracle ha lanzado el parche para
resolver el problema.
La
vulnerabilidad afecta a la máquina virtual
Java de la compañía y puede ser aprovechada para correr
software malicioso sobre el ordenador de la víctima. Según el
suministrador de seguridad AVG, ya se había utilizado código de
explotación de la brecha en algún ciberataque.
El fallo se encuentra en las versiones Windows de Java 6 10 y
posteriores, según su descubridor, el investigador de Google Tavis
Ormandy. Inicialmente, el equipo
Java de Oracle dijo que no se trataba de una
brecha lo suficientemente seria como para tener que lanzar una solución
urgente antes de su próximo boletín regular de seguridad, previsto para
julio.
Sin embargo, parece que la compañía ha cambiado de opinión. La
actualización que la resuelve es Java SE 6 versión 20, emitida ayer por
Oracle para cubrir ésta y otras dos brechas de seguridad en Java.
Autor: Marta Cabanillas
Fuente: IDG.es
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!