Oracle ha publicado una actualización de la plataforma
Java SE (Standard Edition) destinada a solucionar una nueva vulnerabilidad.
El problema, con CVE-2016-0636, afecta a Java cuando se ejecuta en navegadores. La vulnerabilidad no es aplicable a otras implementaciones Java habituales en servidores o aplicaciones de escritorio, que cargan y ejecutan código fiable.
Recursos
afectados
- Se
ven afectados Oracle Java SE 7 Update 97 y Java SE 8 Update 73 y 74 para
Windows, Solaris, Linux y Mac OS X.
Detalle
e Impacto potencial de la vulnerabilidad corregida
- La
vulnerabilidad podría explotarse en remoto y sin necesidad de
autenticación. El fallo reside en el componente Hotspot y bastaría con que
un usuario con una versión de Java afectada visite una web específicamente
creada.
Recomendación
- Los usuarios de Oracle Java SE pueden descargar la última versión desde http://java.com
- Los usuarios de la plataforma Windows pueden usar las actualizaciones automáticas para obtener la última actualización.
Más
información
- Oracle Security
Alert for CVE-2016-0636 http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html