Oracle soluciona 276 vulnerabilidades en Java y otros productos

Share this…

Las principales desarrolladoras de software deben mantener y actualizar sus productos frecuentemente para evitar que piratas informáticos descubran vulnerabilidades que puedan comprometer la seguridad de sus usuarios. Oracle, empresa conocida por productos de software como Database, MySQL o Java, por ejemplo, tiene un ritmo de actualizaciones trimestrales con el que cada 3 meses publica sus correspondientes boletines de seguridad con los que solucionar todos los fallos y errores detectados en este periodo y permite así a sus usuarios hacer un uso más seguro de su software.

Hace algunas horas, Oracle ha liberado sus nuevos boletines de seguridad trimestrales con los que ha solucionado un total de 276 vulnerabilidades en todos sus productos, convirtiéndose este en el boletín más grande publicado por la compañía hasta la fecha. Prácticamente todas sus aplicaciones han recibido actualización de seguridad, aunque sea solucionando solo una vulnerabilidad, por lo que prácticamente cualquier usuario de los productos de Oracle debe actualizar sus productos.

Los principales productos de Oracle actualizados han sido:

  • Java SE, con 13 parches de seguridad para solucionar vulnerabilidades que podían ser explotadas de forma remota sin necesidad de autenticación.
  • Database Server, con un total de 5 vulnerabilidades que podían ser explotadas de forma remota sin necesidad de autenticación.
  • Fusion Middleware, con un total de 40 vulnerabilidades, de las cuales 35 podían explotarse de forma remota y sin autenticación.
  • Enterprise Manager Grid Control, con un total de 10 vulnerabilidades, 7 de las cuales podían explotarse de forma remota y sin autenticación.
  • Sun Systems, con 34 vulnerabilidades, 8 de las cuales afectan directamente a Solaris.
  • MySQL Server, con 22 vulnerabilidades, tres de las cuales podían explotarse de forma remota y sin autenticación.

Oracle Java Update 101

Debemos descargas las actualizaciones de Oracle, igual que de cualquier programa, lo antes posible y desde sus webs oficiales

Los principales productos de Oracle, como Java, mostrarán una notificación en nuestro sistema operativo indicando la disponibilidad de la actualización y permitiéndonos descargarla desde allí, sin embargo, en caso de querer descargar e instalar las actualizaciones a mano debemos asegurarnos de hacerlo siempre desde la página web principal de Oracle, nunca desde webs de terceros, ya que pueden ocultar malware en ellas.

Al igual que en otras ocasiones, es recomendable actualizar Java y el resto de productos de Oracle lo antes posible ya que, aunque a día de hoy no se conocen casos de que estas vulnerabilidades hayan sido explotadas, es muy probable que los piratas informáticos comiencen a hacerlo ahora que se han hecho públicas.

Fuente:https://www.redeszone.net/