En esta ocasión Oracle ha publicado una nueva
actualización para su plataforma Java en la que ha solucionado 20 fallos graves
de seguridad críticos que podían suponer una amenaza para los usuarios. La
mayoría de estas vulnerabilidades permitían a piratas informáticos explotarlas
para tomar el control del equipo sin necesidad de autenticarse en él.
Con esta nueva actualización (que también ha llegado a
los usuarios de Windows XP), Java 7 alcanza su versión Update 65. Por otro
lado, la versión 8 de la plataforma (que ya no llegará a Windows XP) alcanza su
versión Update 8.
Detalle de las vulnerabilidades
corregidas
- De las 20 vulnerabilidades, 8 han sido consideradas por Oracle con un riesgo superior a 9 puntos sobre 10 según CVSS. También destacar que una de las vulnerabilidades (concretamente la CVE-2014-4227) ha conseguido la nota de 10 puntos sobre 10 ya que presenta una amenaza más compleja que las anteriores. Esta última vulnerabilidad afecta principalmente a las versiones Java 8 Update 5, Java 7 Update 60, Java 6 Update 75.
- Este nuevo parche de seguridad corrige también otro tipo de fallos y vulnerabilidades corrigiendo en total 113 vulnerabilidades de los cuales ya informamos en este blog.
- Los usuarios que tengan este software instalado en sus equipos deberían actualizar a la nueva versión lo antes posible para evitar ser víctima de piratas informáticos que busquen explotar estas vulnerabilidades.
- Las versiones más actualizadas llegarán a través del módulo de actualización de Java (si se tienen activadas las actualizaciones automáticas) y también se pueden descargar manualmente desde la página web principal de Oracle. https://www.java.com/es/download/
