(Por El Microsaurio) Lindo principio de mes, incluyendo una preciosa semanita. Microsoft, Oracle (aplicaciones megacorporativas), Cisco, VMware, Adobe, Apple, OracleSunJava. Todo junto y por el mismo precio. ¿Las horas extras de los administradores de sistemas? Bien, gracias. Qué fin de semana nos espera…

Además del martes de multiparche, regalo para el finde, otra actualización de Java. Ahí va el guión de la comedia:
Primero encontré una advertencia de Andre Ludwig, Administrador de Guardia en el Internet Storm Center del instituto SANS: “…no tardaron tanto (…) esta vulnerabilidad ya se está usando en el mundo real.” Lo que quiso decir es que se descubrió malware dentro de equipos atacados, que contiene código relacionado con la vulnerabilidad que informó Tavis Ormandy el 10 de abril.
La tal vulnerabilidad y quien la investigó ya te fueron presentados en Tecnozona días atrás. Y el problema, si repasás lo que escribimos en esa ocasión, es serio. Otra puerta abierta al enemigo.
En segundo lugar llegó otro informe, de la misma fuente: “…hay que actualizar Java a la versión 20, el nuevo producto contiene parches para dos vulnerabilidades…”
Se referían a Java Versión 6 Actualización 20 (build 1.6.0_20-b02), que puntualmente me bajé al toque desde la página oficial, reemplazando a la versión 19 que les aconsejé descargar la semana pasada. No es que me confundí, los que tiran un parche atrás de otro son ellos…
Hagan lo mismo, sin chistar, porque de lo contrario… bueno, ya saben: desgracias varias.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.