(Por El Microsaurio) Abreviemos, para que no se aburran. Hay varias vulnerabilidades, hay parche, hay que actualizar. Sí, claro, ya hay ataques detectados, también.
Para comenzar, fijate qué versión de Java está instalada en tu compu. Si no tenés idea, o no sabés cómo verificarlo, pasá por esta página y ahí la detectarán automáticamente. Debería ser “Versión 6 actualización 17 (build 1.6.0_17-b04)” pero alcanzará con que diga que es la v.6 -17.
Ahora un poco de chismerío sobre las vulnerabilidades descubiertas. Son siete “bugs” que fueron solucionados el 4 de noviembre:
- Tres de las vulnerabilidades corresponden a información comprada a hackers varios por iDefense.
- Las otras cuatro fallas corresponden a datos que Tipping Point compró a otros tantos caballeros de la Web (es un decir…)
- Son fallas relacionadas con la forma en que una aplicación Java Web Start o un applet pueden ejecutarse con permisos de Administrador, gracias a agujeros de seguridad en el Java Runtime Environment.
El vehículo del ataque son los archivos de audio o imágenes.
Si tienen ganas de ver los detalles (siempre hay gente morbosa) pasen por esta página de Sun, y que se diviertan. Pero actualicen.