La compañía Oracle acaba de publicar el boletín de seguridad de febrero 2013 de Java, aunque estaba planificado para el día 19 de Febrero lo han adelantado por la gravedad de algunas vulnerabilidades. Tal es la gravedad, que ..

 …  26 de las vulnerabilidades tienen una puntuación CVSS de 10 con posibilidad de elevación de privilegios.

Se solucionan 50 vulnerabilidades, de las cuales, 44 afectan a la rama de desarrollo cliente pudiendo ser explotadas a través de aplicaciones Java Web Start o Applets Java especialmente manipulados. Tres afectan tanto a la rama de desarrollo cliente como servidor y dos exclusivamente a la rama servidor (JSSE) que podrían ser explotadas a través de las APIs de los componentes afectados.

Todas las vulnerabilidades permiten el ataque de forma remota a excepción de una que afecta al proceso de instalación de JRE.

Se incluye también en esta actualización la solución anteriormente publicada para la tan hablada CVE-2013-0422. Para intentar mitigar los ataques a través del plugin de Java en navegadores se cambia el valor de seguridad Java por defecto a “Alto”, además de facilitar el deshabilitar dicho plugin a través del panel de control Java en equipos Windows.

Para más información sobre las vulnerabilidades solucionadas y la aplicación de los parches, se recomienda visitar el sitio oficial del boletín.
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2013/02/boletin-de-seguridad-de-oracle.html#comments

Más información:

Oracle Java SE Critical Patch Update Advisory – February 2013
http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar