Car-tech

Oracle lanza nuevas correcciones Java, acelera el ciclo de parches

No se encuentra el archivo. Comprueba el nombre de archivo y prueba de nuevo

No se encuentra el archivo. Comprueba el nombre de archivo y prueba de nuevo
Anonim

Oracle lanzó nuevas actualizaciones de seguridad de Java el martes y anunció planes para acelerar el lanzamiento de futuros parches de Java tras ataques recientes que ha infectado las computadoras con malware mediante la explotación de vulnerabilidades de día cero en los complementos del navegador Java.

Las nuevas actualizaciones, Java 7 Update 15 y Java 6 Update 41 abordan cinco vulnerabilidades adicionales que no pudieron incluirse en la actualización de emergencia de Java que Oracle lanzó el 1 de febrero debido a restricciones de tiempo. En ese momento, Oracle abandonó su ciclo de parches programado de Java de 4 meses para parchear una vulnerabilidad que los hackers estaban explotando activamente.

Cuatro de las cinco vulnerabilidades tratadas en las actualizaciones de martes se pueden explotar a través de Java Web Start aplicaciones en escritorios y applets de Java en buscadores de Internet, Eric Maurice, director de garantía de software de Oracle, dijo el martes en una publicación de blog.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Tres de esas cuatro vulnerabilidades recibió la calificación más alta en la escala del Sistema de Puntuación de Vulnerabilidades Comunes - 10 - lo que significa que son críticos y pueden aprovecharse para comprometer completamente la confidencialidad, integridad y disponibilidad de los sistemas donde Java se ejecuta con privilegios de administrador, como Windows XP. En sistemas donde Java no se ejecuta con privilegios administrativos, como Linux o Solaris, el impacto es menor, dijo Maurice.

La quinta vulnerabilidad afecta las implementaciones del servidor de Java Secure Socket Extension (JSSE) y proviene del ataque Lucky Thirteen contra implementaciones SSL / TLS que los investigadores de seguridad revelaron a principios de este mes.

Aunque la nueva actualización Java 6 41 está disponible para su descarga desde el sitio web de Oracle, no está disponible en Java.com y debe obtenerse manualmente. La función de actualización en las instalaciones de Java 6 pedirá a los usuarios que descarguen e instalen Java 7 Update 15.

Este fue un movimiento planificado de Oracle, que previamente anunció en su sitio web que "comenzará a actualizar automáticamente todos los usuarios de Windows 32 bit JRE 6 a JRE 7 con el lanzamiento de actualización de Java, Java SE 7 Update 15 (Java SE 7u15), con vencimiento en febrero de 2013. "

Oracle acelerará su ciclo de parchado para Java. "La intención de Oracle es continuar acelerando el lanzamiento de correcciones de Java, particularmente para ayudar a abordar la seguridad de Java Runtime Environment (JRE) en los navegadores de escritorio", dijo Maurice.

La próxima actualización de Patch crítico para Java SE se lanzará el 16 de abril, dentro de dos meses en lugar de cuatro, y llegará al mismo tiempo que la Actualización del parche crítico para los productos que no son de Java. La próxima actualización de parche de Java después de eso está programada para el 18 de junio.