Inicio / Alerta Temprana / Avisos Seguridad / Publicada la actualización 6u14 de Java

Publicada la actualización 6u14 de Java

Fecha de publicación: 
15/06/2009
Importancia: 
3 - Media
Recursos afectados: 

Entornos de ejecución Java anteriores a la 6 update 14

Descripción: 

Publicada actualización 6u14 de Java para plataformas Windows, Linux y Apple (OS X)

Impacto: 

La instalación de esta actualización, aunque no corrige las vulnerabilidades pendientes en JAVA, si que añade una característica de seguridad importante a esta plataforma.

Solución: 

Actualizar nuestra plataforma a la nueva versión, Java 6 update 14.

Detalle: 

Se ha publicado una actualización (6u14), que incorpora como característica de seguridad reseñable, el soporte para listas negras de ficheros JAR firmados. Esta lista negra es una lista de ficheros JAR firmados que contienen vulnerabilidades de seguridad importantes, las cuales pueden ser explotadas por applets o aplicaciones no confiables.

Un sistema basado en en listas negras será distribuido en cada versión de JRE. El plugin Java y Web Start consultarán la lista negra y rechazarán la carga de cualquier clase o recurso contenido en un fichero JAR que esté en la lista negra. Por defecto, la comprobación de la lista negra está activada. La propiedad de la configuración de desarrollo deployment.security.blacklist.check puede modificar esta característica.

Las entradas de la lista negra es la unión de los ficheros señalados por deployment.system.security.blacklist y deployment.user.security.blacklist. Por defecto, deployment.system.security.blacklist apunta al fichero de la lista negra en el directorio jre/lib/security, y deployment.user.security.blacklist apunta a un fichero que contiene la lista negra que ha creado el usuario.