Oracle soluciona 51 vulnerabilidades de Java

Oracle ha lanzado esta semana un nuevo Critical Patch Update (CPU), el correspondiente al mes de octubre y la más grande en la historia de la compañía, que soluciona un total de 127 vulnerabilidades que afectan a varias aplicaciones de software, 51 de las cuales afectan específicamente a Java.

Desde Oracle se recomienda que, debido a la amenaza de que pueda producirse un ataque con éxito, los usuarios apliquen los parches tan pronto como sea posible.

La Oracle CPU es una actualización trimestres que parchea diferentes aplicaciones de Oracle, incluida su base de datos, Fusion middleware, WebLogic y Solaris. Esta de octubre es la primera vez en la que Oracle ha incluido parches para Java.

A través de un blog, Eric Maurice, director de tecnología de Oracle, ha dicho que 50 de las vulnerabilidades parcheadas en Java son críticas porque pueden ser explotadas de forma remota sin autenticación del usuario.

Seis de las vulnerabilidades de Java parcheadas han sido descubiertas por el equipo de Security Research de HP.

Por otra parte, aunque 51 vulnerabilidades parece una cifra muy alta, no parece haber sorprendido a los expertos, que aseguran que cada vez es mayor la cantidad de fallos que se detectan en Java, que con la actualización alcanza la versión Java 7. Mientras que el año pasado la mayor cantidad estuvo entre 30 y 50, hace dos años lo usuarios era entre 10 y 20.