Java SE recibe 40 parches de seguridad
Oracle se ha propuesto mejorar la seguridad de Java y planea lanzar una actualización de seguridad que soluciona vulnerabilidades de alto nivel.
Oracle prepara una actualización de seguridad para Java que soluciona un total de 40 vulnerabilidades, de las que 37 pueden explotarse a través de una red sin necesidad de que el atacante tenga un nombre de usuario o contraseña, ha explicado la compañía en un comunicado.
La actualización afecta tanto a Java SE 5, 6 y 7 como a todas las versiones de JavaFX.
La gran amenaza de las vulnerabilidades, así como la posibilidad de que los ataques tengan éxito ha llevado a Oracle a pedir a los usuarios que apliquen la actualización de seguridad “tan pronto como sea posible”.
Normalmente Oracle lanzar parches de seguridad cuatro veces al año, pero esta será la cuarta actualización de este 2013. La primera se lanzó el 1 de febrero, y no había terminado el mes antes de que Oracle lanzara parches adicionales. Además, se lanzó otra actualización en abril que no estaba planeada.
Las actualizaciones anteriores también tenía parches para vulnerabilidades que habían recibido una puntuación de 10 en la escala de amenazas de Oracle, la mayor puntuación a que se puede llegar y que se ha aplicado a los 37 fallos que se pueden explotar sin necesidad de nombre de usuario y contraseña.
Oracle planea lanzar esta actualización de seguridad el 17 de junio de 2013. Después de este, la siguiente actualización está programada para el 15 de octubre.