Oracle
ha publicado una actualización de la plataforma Java SE (Standard Edition) destinada
a solucionar una nueva vulnerabilidad.
El problema, con CVE-2016-0636, afecta
a Java cuando se ejecuta en navegadores. La vulnerabilidad no es aplicable a
otras implementaciones Java habituales en servidores o aplicaciones de
escritorio, que cargan y ejecutan código fiable.
Se ven afectados Oracle Java SE 7
Update 97 y Java SE 8 Update 73 y 74 para Windows, Solaris, Linux y Mac OS X. La
vulnerabilidad podría explotarse en remoto y sin necesidad de autenticación. El
fallo reside en el componente Hotspot y bastaría con
que un usuario con una versión de Java afectada visite una web específicamente
creada.
Los usuarios de Oracle Java SE
pueden descargar la última versión desde
Los usuarios de la plataforma
Windows pueden usar las actualizaciones automáticas para obtener la última
actualización.
Más información
Oracle Security Alert for CVE-2016-0636
Antonio Ropero
Twitter: @aropero
Realmente Hostpot es el nombre de la implementacion del JVM de Oracle, no es que Hostpot sea un componente, la maquina virtual de oracle como tal se llama Hostpot. Hay muchas otras implementaciones de JVM, como JamVM, ART, Dalvik, Apache Harmony , NanoVM, etc, etc... Saludos :)
ResponderEliminarPor cierto, Los applets java que corren en el navegador son cosa del pasado, sorprende que todavía los usen existiendo Javascript, Oracle debería descontinuar los plugins Java para navegadores (los java applets), y deprecar los mismos incluso, hace mas de una década que ya no tienen razón de ser. Es como hablar de CGI hoy en día.
Gracias por tus comentarios.
EliminarEvidentemente los applets de Java son cosa del pasado, aunque lamentablemente aun siguen estando ahí.
Por su parte, Oracle ya anunció el final del plugin de Java:
http://unaaldia.hispasec.com/2016/01/oracle-anuncia-el-final-del-plugin-de.html