Oracle corrige 40 vulnerabilidades de Java con la actualización crítica de junio de 2013

Oracle ha lanzado su actualización crítica Java SE para junio de 2013 para solucionar 40 vulnerabilidades, incluidas 37 que podían ser explotadas de forma remota sin autenticación.

java

Además, 4 de las 40 correcciones de seguridad son aplicables a las implementaciones de servidor de Java.

Entre los que contribuyen para hacer de Java un entorno más seguro podemos mencionar a Adam Gowdiak de Security Explorations, Ben Murphy, Hasegawa Yosuke y James Forshaw de Context Information Security, Sam Thomas de Pentest Limited, Tim Brown y Tim Varkalis de Portcullis Computer Security y Vitaliy Toropov.

Las actualizaciones afectan a JDK y JRE 7 Update 21 y anteriores, JDK y JRE 6 Update 45 y anteriores, JDK y JRE 5.0 Update 45 y anteriores y JavaFX 2.2.21 y versiones anteriores.

Según los expertos de Trend Micro, los parches se dirigen a una vulnerabilidad identificada en el generador de documentación conocido como Javadoc.

La empresa afirma que la vulnerabilidad puede explotarse para robar los datos de usuario mediante la inyección de un marco en la página de Javadoc HTML.

Hemos acudido a Security Explorations para averiguar cuáles de las vulnerabilidades registradas han sido solucionadas.

El CEO de Security Explorations Adam Gowdiak afirma que la actualización crítica de junio de 2013 soluciona «el error 61» que fue reportada a Oracle en abril.

La empresa de investigación de seguridad ha publicado el código de prueba de concepto para el «error 61» en su página web.

La próxima actualización crítica Java SE de Oracle está prevista para octubre de 2013.

Fuente