Anunciadas 21 vulnerabilidades diferentes en Oracle Java SE y Java for Business en las versiones 1.4.2_29, 5.0 Update 27, 6 Update 23; y anteriores que podrían permitir a ciberdelincuentes comprometer los sistemas afectados.
Detalles técnicos:
Los fallos encontrados tienen diversos efectos, de forma que un atacante remoto podría provocar denegaciones de servicio, obtener información sensible, modificar la información de usuario o ejecutar código arbitrario.
Se ven afectados los componentes:
- Deployment, Networking, Launcher, Install, Sound, Swing, JDBC, HotSpot, JAXP, 2D, XML Digital Signature, Java Language y el componente Security de JavaDB.
A fin de corregir los problemas descritos, Oracle ha publicado las actualizaciones necesarias, disponibles en la dirección:
http://www.oracle.com/technetwork/topics/security/javacpufeb2011-304611.html
Fuente: Hispasec
