Llegamos a ustedes gracias a:



Noticias

Oracle lanza actualización de parche de Java

[04/02/2013] El viernes Oracle lanzó una actualización crítica de un parche para Java SE, ofreciendo el parche antes de lo programado para prevenir la explotación activa que afecta al Java Runtime Environment en los navegadores de escritorio. También se ofrecen arreglos del lado del servidor.
Inicialmente programado para el 19 de febrero, la actualización crítica del parche de febrero del 2013 contiene arreglos para 50 vulnerabilidades. Java ha estado bajo fuego últimamente debido a temas de seguridad, que afectan particularmente a los navegadores, y Oracle recientemente prometió ser más comunicativa con respecto a qué está haciendo para resolver estos problemas. La popularidad del Java Runtime Environment en los navegadores de escritorio y el hecho de que Java en los navegadores es independiente del sistema operativo hacen de Java un blanco atractivo para los hackers maliciosos, sostuvo Oracle en su boletín del viernes.
Cuarenta y cuatro de las 50 vulnerabilidades impactan a Java en los navegadores de Internet. En otras palabras, estas vulnerabilidades solo pueden ser explotadas en los escritorios a través de las aplicaciones Java Web Start o los applets de Java, sostuvo Oracle. Además, una vulnerabilidad afecta el proceso de instalación del despliegue del cliente de Java (esto es, la instalación del Java Runtime Environment en los escritorios). Hay que notar también que este actualización Critical Patch incluye los arreglos que fueron previamente lanzados a través de la Security Alert CVE-2013-0422.
Adicionalmente, tres de las vulnerabilidades se aplican a despliegues de cliente y servidor de Java, en las cuales éstas pueden ser explotadas en los escritorios a través de Java Web Start o applets de navegador o en servidores al ofrecer input malicioso a las API en componentes vulnerables. En algunos casos, el escenario de explotación de este tipo de bugs en los servidores es muy improbable; por ejemplo, una de estas vulnerabilidades solo puede explotarse contra un servidor en el improbable escenario de que al servidor se le permita procesar archivos de imagen de una fuente no confiable. Dos vulnerabilidades que se han arreglado en la actualización solo se aplican al despliegue del lado del servidor de la Java Secure Socket Extension, pero la mayoría de las vulnerabilidades que se resuelven en la actualización del parche afectan a los despliegues de cliente de Java y JavaFX, sostuvo Oracle. Esto refleja el hecho de que el ambiente de servidor de Java es más seguro que el Java Runtime Environment en los navegadores porque los servidores operan en un ambiente más seguro y controlado.
Paul Krill, InfoWorld (EE.UU.)