(Por El Microsaurio) Lindo principio de mes, incluyendo una preciosa semanita. Microsoft, Oracle (aplicaciones megacorporativas), Cisco, VMware, Adobe, Apple, OracleSunJava. Todo junto y por el mismo precio. ¿Las horas extras de los administradores de sistemas? Bien, gracias. Qué fin de semana nos espera…
Además del martes de multiparche, regalo para el finde, otra actualización de Java. Ahí va el guión de la comedia:
Primero encontré una advertencia de Andre Ludwig, Administrador de Guardia en el Internet Storm Center del instituto SANS: “…no tardaron tanto (…) esta vulnerabilidad ya se está usando en el mundo real.” Lo que quiso decir es que se descubrió malware dentro de equipos atacados, que contiene código relacionado con la vulnerabilidad que informó Tavis Ormandy el 10 de abril.
La tal vulnerabilidad y quien la investigó ya te fueron presentados en Tecnozona días atrás. Y el problema, si repasás lo que escribimos en esa ocasión, es serio. Otra puerta abierta al enemigo.
En segundo lugar llegó otro informe, de la misma fuente: “…hay que actualizar Java a la versión 20, el nuevo producto contiene parches para dos vulnerabilidades…”
Se referían a Java Versión 6 Actualización 20 (build 1.6.0_20-b02), que puntualmente me bajé al toque desde la página oficial, reemplazando a la versión 19 que les aconsejé descargar la semana pasada. No es que me confundí, los que tiran un parche atrás de otro son ellos…
Hagan lo mismo, sin chistar, porque de lo contrario… bueno, ya saben: desgracias varias.