Actualización crítica de Oracle (Parchea! o Desinstala)
Oracle ha publicado un parche de emergencia para Java, para solucionar una vulnerabilidad que podría permitir a un atacante engañar a un usuario desprevenido para que visite un sitio web y descargue archivos al sistema.
La vulnerabilidad crítica, asignada al CVE-2016-0603, es considerada relativamente compleja de explotar pero un ataque exitoso resultaría en el "compromiso total" de la máquina de destino.
El ataque requiere engañar a un usuario para abrir una versión de Java y sólo funciona durante el proceso de instalación de la aplicación. Por eso, los usuarios no están obligados a actualizar su instalación existente para hacer frente a la vulnerabilidad.
"Sin embargo, usuarios de Java que hayan descargado alguna versión antigua de Java anteriores a la 6u113, 7u97 o 8u73, deben descartar estas viejas descargas y reemplazarlas con versiones superiores" dice Eric Maurice de Oracle.
Recomendamos los clientes aplicar el parche de emergencia tan pronto como sea posible o desinstalar Java.
Fuente: The Hacker News
La vulnerabilidad crítica, asignada al CVE-2016-0603, es considerada relativamente compleja de explotar pero un ataque exitoso resultaría en el "compromiso total" de la máquina de destino.
El ataque requiere engañar a un usuario para abrir una versión de Java y sólo funciona durante el proceso de instalación de la aplicación. Por eso, los usuarios no están obligados a actualizar su instalación existente para hacer frente a la vulnerabilidad.
"Sin embargo, usuarios de Java que hayan descargado alguna versión antigua de Java anteriores a la 6u113, 7u97 o 8u73, deben descartar estas viejas descargas y reemplazarlas con versiones superiores" dice Eric Maurice de Oracle.
Recomendamos los clientes aplicar el parche de emergencia tan pronto como sea posible o desinstalar Java.
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!