Repunte de ataques contra Java

Se ha detectado un repunte de ataques contra Java SE Runtime Environment, que aprovechan vulnerabilidades de éste software e instalan malware.

Hace unos días Oracle publicaba una actualización de la plataforma JRE que corregía 29 problemas de seguridad, la mayoría bastante graves. Ahora que Oracle se ocupa de sus actualizaciones, la situación parece haber empeorado. Oracle ha incluido el software en su ciclo trimestral de actualizaciones, lo que arrastra a la máquina virtual de Java en el desastre típica de Oracle en cuestión de gestión de fallas.

Se recomienda actualizar a la última versión, la Update 22, disponible desde http://www.oracle.com/technetwork/java/javase/downloads/index.htm. Para los usuarios que no estén seguros de necesitar la máquina virtual en la web, podrían probar directamente, deshabilitarla en sus navegadores y habilitarlo sólo a través de las zonas de Internet Explorer o de plugins específicos para Firefox, para las webs que lo necesiten.

Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4377