Inicio / Protege tu empresa / Avisos Seguridad / Actualización de seguridad de Oracle Java

Actualización de seguridad de Oracle Java

Fecha de publicación: 
20/01/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Oracle Java SE, version(s) 6u105, 7u91, 8u66
  • Oracle Java SE Embedded, version(s) 8u65
  • Oracle JRockit, version(s) R28.3.8
Descripción: 

Han sido publicadas actualizaciones que solucionan fallos críticos de seguridad de Java.

Solución: 

Para solucionar estos fallos, Oracle ha publicado una actualización crítica está formada por un conjunto de parches que solucionan fallos de seguridad, algunos de ellos críticos. Se recomienda aplicar esta actualización de seguridad lo antes posible.

NOTA: Para activar java, configurarlo o realizar la actualización tiene que entrar en el ordenador con un usuario que tenga permisos de administrador.

Si necesita activar Java puede realizarlo de dos formas:

  • desde el panel de control en Windows y OSx
  • desde los navegadores Explorer, Firefox o Safari y Opera (Chrome no soporta Java desde su versión 42)

También puede configurar las actualizaciones automáticas en Windows y en OSx.

actualizaciones automáticas JAVA

Si no tienes activadas las actualizaciones automáticas recomendamos:

  1. Comprobar la versión de Java que tiene instalada desde el navegador.

    actualizaciones automáticas JAVA

    Al aceptar, se comprobará la versión que tiene instalada y, si fuera necesario, le recomendará la actualización más conveniente para su sistema.

  2. También puede actualizar directamente Java en su ordenador a la última versión.
  3. Para realizar otras acciones de seguridad relativas a java tales como: eliminar versiones antiguas, configurar su nivel de seguridad o rechazar aplicaciones de origen desconocido. Consulte estos consejos de seguridad.

Recuerda que tener actualizados todos los productos que utilizas es una buena práctica para evitar ser objeto de ataques.

Detalle: 

Java es un software que es necesario activar en los navegadores para utilizar ciertos programas integrados en los sitios webs. Este tipo de programas se utilizan en las aplicaciones de la Agencia tributaria (IVA, impuesto sociedades,…), Seguridad Social, Registro Mercantil y en las de banca online.

Antes de actualizar aquellos equipos que interactúen con estas administraciones, revise previamente los requisitos técnicos en estos enlaces de la sede de la Agencia Tributaria y la sede de la Seguridad Social.

Los fallos críticos detectados en los productos afectados podrían permitir a un usuario remoto conseguir privilegios de administrador, acceder y modificar datos del sistema y dejar inactivo o no accesible el servicio. También permiten a un usuario en local conseguir privilegios de administrador.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en Twitter @incibe y Facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Referencias: 
Etiquetas: