Menú principal

viernes, 17 de abril de 2015

Oracle libera Java SE 8u45 para OS X. Actualiza y fortifica

La gente de Oracle sigue su lucha contra los fallos de seguridad y vuelven a lanzar un update, en esta ocasión se trata de la versión 8 update 45. En este paquete de actualización de seguridad se corrigen 14 fallos de seguridad. Estos fallos pueden ser explotados por un atacante sin necesidad de utilizar un nombre de usuario y contraseña. Con esta actualización, después de abril de 2015, Oracle ya no publicará actualizaciones de Java SE 7. Desde Enero de 2015, Oracle ha ido migrando a los usuarios de la versión 7 de Java a la 8.

Las versiones que se ven afectadas por los fallos de seguridad de esta última actualización son las siguientes versiones: Java SE 5.0u81, Java SE 6u91, Java SE 7u76, Java SE 8u40, Java FX 2.2.76 y JRockit R28.3.5. En muchas ocasiones, se habla de la importancia de Java en el mundo de la informática, y la tiene. Es ampliamente instalado en los sistemas operativos de los usuarios, y sigue siendo uno de los objetivos de muchos delincuentes en Internet. Es cierto que podemos verlo en declive, pero a día de hoy Java se encuentra instalado en más de 3.000 millones de dispositivos en el mundo, por lo que conviene tenerlo instalado.

Figura 1: Algunos CVEs parcheados con Java SE 8u45

El investigador Brian Krebs proporciona algunos consejos para reducir el riesgo como usuario de Java. Por ejemplo, si tenemos activo Java o lo necesitamos tener, podemos deshabilitarlo en el navegador, para que nuestra navegación no utilice Java sin un consentimiento claro. Las últimas versiones de Java permite a los usuarios desactivar contenido de Java en los navegadores a través del panel de control del propio Java. Otra posibilidad sería la utilización de un enfoque doble navegador, deshabilitar Java del navegador que se utiliza para la navegación normal, y dejarlo habilitado en un segundo navegador que se utiliza únicamente para los sitios que se saben requieren Java.

Figura 2: Reglas de seguridad en Java con JavaRuleSetter

Es necesario actualizar Java para poder estar más seguro en el uso de sus sistemas y de su navegación por Internet. Un caso que puede darse es que tengamos Java instalado y no lo estemos utilizando o no lo necesitemos, por lo que se recomienda su desinstalación. Esta sería una medida a tomar con todo el software que no sea utilizado. Además, para completar la protección y la gestión de Java, recuerda que tienes la posibilidad de utilizar JavaRuleSetter, de Eleven Paths.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares