Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad de Java SE

Actualización de seguridad de Java SE

Fecha de publicación: 
19/10/2011
Importancia: 
5 - Crítica
Recursos afectados: 
  • JDK y JRE 7
  • JDK y JRE 6 Update 27 y anteriores
  • JDK y JRE 5.0 Update 31 y anteriores
  • SDK y JRE 1.4.2_33 y anteriores
  • JavaFX 2.0
  • JRockit R28.1.4 y anteriores (JDK y JRE 6 y 5.0)
Descripción: 
Oracle ha publicado una actualización de seguridad crítica que soluciona un total de 20 vulnerabilidades en Java SE.
Solución: 
  • Los desarrolladores deben instalar la última versión de Java SE.
  • Los usuarios de Java, deben instalar la última versión del JRE. Para plataformas Windows, esta actualización puede realizarse automáticamente.
Detalle: 

La actualización de seguridad soluciona soluciona un total de 20 vulnerabilidades para Oracle Java SE, alcanzando 6 de ellas la puntuación máxima de peligrosidad (10.0 en el CVSS Base Score). Además, 19 de ellas permiten ser explotadas remotamente sin autenticación.

Algunas de las actualizaciones se aplican a las implementaciones de los clientes de Java. Estas vulnerabilidades pueden ser explotadas a través de aplicaciones Java Web Start y Applets no confiables.

Otro conjunto de actualizaciones se aplican a las implementaciones de cliente y del servidor de Java. Las cuales, además de ser explotables por medio de aplicaciones Java Web Start y Applets no confiables, también lo puede ser proporcionando datos a la API del componente específico (como por ejemplo a través de un servicio web).

Por otro lado, la actualización soluciona la vulnerabilidad en SSLv3/TLS 1.0, la cual, requiere de una situación de "man-in-the-middle" para ser aprovechada.

Impacto:

La explotación de estas vulnerabilidades podría llegar a provocar, entre otras cosas, una denegación de servicio o la ejecución de código malicioso.