Actualización para Java incluye 27 parches de seguridad


Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) que incluye 27 parches de seguridad.





Todas las vulnerabilidades son explotables en remoto y sin necesidad de autenticación. 23 de ellas podrían afectar a la integridad, confidencialidad y disponibilidad.

Dos de las vulnerabilidades han sido corregidas en la librería ImageIO. cinco en la librería Java2D, nueve en el motor de entorno de ejecución (JRE), tres en JavaWeb Start, 1 en la herramienta para comprimir jars "pack200", cuatro en la librería Sound, 1 en JSSE (Java Secure Socket Extension) y dos en la versión servidor de la máquina virtual HotSpot.

Además de los parches de seguridad esta actualización contiene 28 correcciones entre errores y mejoras.

Oracle recomienda actualizar a la revisión 19 del JDK y JRE en la versión 6.

Más información

Oracle Java SE and Java for Business Critical Patch Update Advisory - March2010
http://www.oracle.com/technology/deploy/security/critical-patch-updates/javacpumar2010.html

Fuente:
Por David García
http://www.hispasec.com



Otras noticias de interés:

SWScanner herramienta de detección de redes wifi
SWScanner es una potente herramienta de detección de redes wifi para entornos Linux, también es aplicable para realizar Wardriving, y posee un elevado grado de compatibilidad con NetStumbler (aplicación de características similares para Windows)....
GOBIERNO VENEZOLANO DECRETARÁ USO DEL SOFTWARE LIBRE PARA LA ADMINISTRACIÓN PÚBLICA
El presidente de la República de Venezuela, anunció que el Gobierno emitirá un decreto mediante el cual se establecerá la utilización de software libre para todas los organismos y dependencias de la administración pública....
Vulnerabilidad de tratamiento de archivos PS/PDF en KDE
Se ha anunciado la existencia de una vulnerabilidad en KDE por el procesamiento realizado por Ghostscript para la visualización de archivos PostScript (PS) y PDF de forma que puede llegar a permitir a un atacante la ejecución de comandos arbitrario...
¿Compañías de Hosting VICTIMAS de ataques DoS?
Según informe presentado por Netcraft, dos empresas importante de hosting y alquiler/venta de servidores dedicados fueron victimas de ataques DoS el día martes pasado. ...
Publicada TuxInfo No.16
Ya está disponible para su descarga el número 16 de TuxInfo, excelente revista electronica basada en software libre, en esta oportunidad comentan:...
Si no tienes 1GB de ram, olvídate de Windows Vista
Microsoft reveló en su portal Get Ready los nuevos requisitos del futuro Sistema Operativo y no hicieron más que corroborar lo publicado por Gartner....
Funcionan mejor los ataques de phishing en móviles
Según un post de Mickey Boodaei, CEO de la empresa de servicios de Seguridad Informática en Internet, Trusteer; los usuarios de teléfonos móviles son tres veces más propensos a ser víctimas de ataques de phishing que los usuarios de escritorio....
Contramedida temporales ante #duqu
Microsoft aconseja quitar todos los permisos de acceso a la librería t2embed.dll, situada en %windir%\system32\ en versiones de 32 bits y %windir%\syswow64\ en versiones de 64 bits. No sirve con renombrar, puesto que el sistema de reemplazo automá...
Vulnerabilidad remota en BlackBerry Desktop Software
Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el compromiso del sistema afectado....
Envenenamiento de cabeceras en Django 1.3 y 1.4
Django, framework de desarrollo web basado en Python ha actualizado las ramas 1.3 y 1.4 para dar solución a una vulnerabilidad que podría, mediante técnicas de envenenamiento de cabeceras (Header poisoning), redireccionar a un usuario a un sitio...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • incluye
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parches
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra