Actualización para Java incluye 27 parches de seguridad


Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) que incluye 27 parches de seguridad.





Todas las vulnerabilidades son explotables en remoto y sin necesidad de autenticación. 23 de ellas podrían afectar a la integridad, confidencialidad y disponibilidad.

Dos de las vulnerabilidades han sido corregidas en la librería ImageIO. cinco en la librería Java2D, nueve en el motor de entorno de ejecución (JRE), tres en JavaWeb Start, 1 en la herramienta para comprimir jars "pack200", cuatro en la librería Sound, 1 en JSSE (Java Secure Socket Extension) y dos en la versión servidor de la máquina virtual HotSpot.

Además de los parches de seguridad esta actualización contiene 28 correcciones entre errores y mejoras.

Oracle recomienda actualizar a la revisión 19 del JDK y JRE en la versión 6.

Más información

Oracle Java SE and Java for Business Critical Patch Update Advisory - March2010
http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html

Fuente:
Por David García
http://www.hispasec.com



Otras noticias de interés:

Usuarios de correos Web pueden estar expuestos a virus
El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas impleme...
Usan cable USB como herramienta de ataque
Dos investigadores han demostrado cómo atacar portátiles y smartphones utilizando simplemente un cable USB normal y corriente....
Microsoft resolvío 49 problemas de seguridad en octubre
Microsoft emitió el día martes pasado su boletín de seguridad correspondiente al mes de octubre. Se trata de la mayor actualización de este tipo realizada por el fabricante hasta el momento. ...
El Likejacking asaltando el Me gusta de Facebook
Los investigadores de seguridad están avisando de una nueva amenaza en Facebook, que llaman likejacking, un ataque de clickjacking para engañar a los usuarios y que hagan click en enlaces que marcan una web como Me gusta pero que apuntan a otra pá...
Nueva actualización de VMware que soluciona varias vulnerabilidades
VMware había solucionado varias vulnerabilidades en el servicio de la consola de ESX Server, pues VMWare ha publicado una nueva actualización que soluciona varias vulnerabilidades, pero está vez para Workstation, Player, ACE, Server, ESX and ESXi....
Microsoft informa de un cambio de configuración para evitar el troyano Download.JECT
A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web, en el que se informa de un cambio de configuración que resuelve el reciente ataque contra Internet Explorer conocido como Do...
Parche de Firefox, descarga la nueva versión 3.6.12
Mozilla apuro la salida de esta nueva versión por la vulnerabilidad encontrada en las versiones 3.6 y 3.5 respectivamente....
Windows Vista Beta está disponible para descarga pública
Microsoft anunció ayer que la versión Beta 2 de Windows Vista está disponible para descarga general desde su sitio web....
Más del 60% de las apps de citas son vulnerables
Cuidado con el programa que usas. Un análisis realizado por la unidad de Seguridad de IBM descubrió que más del 60% de las aplicaciones de citas líderes estudiadas son potencialmente vulnerables a una variedad de ataques cibernéticos que ponen e...
¿'Ciberpatrullas' en 'chats'?
Policías de varios países planean controlar las conversaciones de los 'chats' para poder así abortar los planes de los pedófilos que utilizan la Red para captar a sus víctimas. Eso sí, previa identificación de los propios agentes dentro del 'c...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • incluye
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parches
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra