Oracle tiene previsto lanzar 14 parches relacionados con Java SE
Oracle tiene previsto lanzar 14 parches relacionados con Java SE el martes, incluyendo varios relacionados con el más alto nivel de severidad bajo el marco CVSS (sistema común de calificación de vulnerabilidad), de acuerdo con un anuncio de pre-lanzamiento en la página web de la compañía. “Debido a la amenaza planteada por un ataque con éxito, Oracle recomienda encarecidamente que los clientes apliquen la actualización crítica que la corrige tan pronto como sea posible”, dijo Oracle. El lote de parches está destinado a las debilidades de seguridad en una serie de productos, incluyendo JDK y JRE 7 Update 4 y anteriores, JDK y JRE 6 Update 32 y anteriores, y JavaFX versión 2.1 y anteriores, de acuerdo con el anuncio. Una docena de los 14 vulnerabilidades arregladas pueden ser explotados por un atacante remoto, sin nombre de usuario ni contraseña, dijo Oracle. Un número de los puntos débiles tienen una puntuación base CVSS de 10,0, la más alta posible, pero Oracle no proporcionó detalles adicionales. Oracle ofrece parches de Java SE sobre una base trimestral, pero en un calendario diferente de las soluciones para sus aplicaciones y productos middleware. La última versión de Java SE parche, que fue lanzado en febrero, también incluyó 14 correcciones.