La semana pasada se lanzaba una advertencia sobre un fallo crítico en Java que ponía en peligro a los ordenadores de todo el mundo. Estaba en duda si Oracle, responsable de Java desde la compra de Sun Microsystem en abril de 2009, iba a lanzar un parche de emergencia o dejar la solución del problema para el mes de febrero.
Oracle recomienda que este parche de seguridad sea aplicado tan pronto como sea posible porque la manera de explotarlo ya se ha incorporado en populares herramientas de exploits, como Blackhole, explicado un ejecutivo de la compañía en un post.
Las dos vulnerabilidades reparadas exponen a los usuarios a la posibilidad de ser atacados por un ‘applet’ malicioso, que es una aplicación Java que se descarga desde un servidor y que se ejecuta sin un usuario tiene Java instalado. Los applets están embebidos en las páginas web y se ejecutan en el navegador.
Si un usuario accede a una página web especialmente manipuladas, el software malicioso se puede instalar en su máquina sin su conocimiento gracias a las vulnerabilidades ahora parcheadas.
Las plataformas de software afectadas, por cierto, son Java 7 (1.7, 1.7.0), además de Java Platform Standard Edition 7, Java SE Development Kit y Java SE Runtime Environment.
Además de este parche de emergencia, Oracle planea una actualización que solventa 86 vulnerabilidades de seguridad que afectan a varios productos, incluidos 18 fallos para la plataforma MySQL.
La compañía ha publicado los resultados correspondientes al primer trimestre de su ejercicio 2024.
La compañía de ciberseguridad ha celebrado en Segovia su conferencia anual con socios.
Hasta ahora daba acceso a sus socios a soluciones para proveedores de servicios gestionados de Bitdefender.
En un momento de concentración de mayoristas, la española Zaltor busca diferenciarse a través de…
Mientras, Amazon unifica la protección sobre la plataforma nativa en inteligencia artificial CrowdStrike Falcon.
Epecializada en fibra y móvil, la compañía alicantina se dirige con este movimiento a comerciales…
