Llegamos a ustedes gracias a:



Noticias

Oracle lanza parches para un total de 98 problemas de seguridad

La compañía lanzó parches para 98 problemas de seguridad en sus productos, 14 en Java

[16/04/2015] Oracle lanzó parches para un total de 98 problemas de seguridad en toda su amplia gama de productos, incluyendo 14 en Java. Esto marca los últimos parches gratuitos para Java 7, y se anima a los usuarios a pasar a la versión 8.

Tres de las vulnerabilidades de Java parchadas el martes tienen el máximo puntaje de severidad, 10, en el Common Vulnerability Scoring System (CVSS), lo cual significa de que pueden ser explotadas en la red sin autenticación y puede generar el compromiso completo de la confidencialidad e integridad del sistema.

Doce de las fallas afectan al cliente Java, lo cual significa que potencialmente pueden ser explotadas desde la Web a través del plug in de Java para navegador. Una de ellas también afecta a los despliegues de servidores Java y las dos restantes afectan al cliente y a los despliegues de servidor de Java Secure Socket Extension (JSSE).

Para enfrentar estas vulnerabilidades, Oracle lanzó Java 8 update 45 (Java 8u45), Java 7u79, Java 6u95 y Java 5u85. Las actualizaciones de Java 6 y 5 solo se encuentran disponibles a clientes con contratos de soporte para Java de largo plazo.

Con este último release, Java 7 también ha llegado al fin de su vida para las actualizaciones públicas, por lo que los futuros parches de seguridad para esta versión de Java también se encontrarán disponibles solo para clientes con contratos de soporte especiales. Los usuarios que tienen habilitadas las actualizaciones automáticas en Java 7 han sido animados a pasar a Java 8 desde enero.

El fin de los parches de seguridad gratuitos para Java 7 son "noticias muy importantes, de acuerdo a John Matthew Holt, chief technology officer de la firma de seguridad de aplicaciones Waratek, quien considera que va a causar "un enorme dolor de cabeza y perturbación a millones de propietarios de aplicaciones alrededor del mundo.

"El rápido fin de la vida del programa de versiones de Java es bueno para la innovación y la evolución del lenguaje, sostuvo Holt mediante un correo electrónico. Sin embargo, existe un peligroso cambio: Ahora millones de aplicaciones de Java 7 tendrán que defenderse a sí mismas contra las vulnerabilidades a nivel de código sin el beneficio de futuros arreglos.

Además de Java, como parte de su April 2015 Critical Patch Update, Oracle reparó las fallas en la seguridad en la Oracle Database, Oracle Fusion Middleware, Oracle Hyperion, Oracle Enterprise Manager, Oracle E-Business Suite, Oracle Supply Chain Suite, Oracle PeopleSoft Enterprise, Oracle JDEdwards EnterpriseOne, Oracle Siebel CRM, Oracle Industry Applications, Oracle Java SE, Oracle Sun Systems Products Suite, Oracle MySQL y Oracle Support Tools.