ORACLE te avisa para que actualices Java SE
- Java SE, versiones 7u291, 8u281, 11.0.10, 16
- Java SE Embedded, versión 8u281
Oracle ha publicado un aviso con actualizaciones que solucionan fallos de seguridad en algunos de sus productos. En esta ocasión, la actualización proporciona solución a cuatro fallos de seguridad de Oracle JAVA SE que pueden ser explotados sin necesidad de credenciales de usuario, es decir, sin autenticación o permisos de usuario a través de la red.
Para solucionar estas vulnerabilidades, Oracle pone a disposición de los usuarios parches que resuelven los fallos de seguridad detectados. Dichos parches se pueden aplicar descargando e instalando la última versión de Java SE en los navegadores o activando sus actualizaciones automáticas en plataformas Windows o Mac OS X.
NOTA: Para activar Java, configurarlo o realizar la actualización, debes entrar en el ordenador con un usuario con permisos de administrador asignados.
Si necesitas activar Java puedes realizarlo de dos formas:
- Desde el panel de control en Windows y OSx.
- Desde los navegadores Explorer, Firefox o Safari y Opera (Chrome no soporta Java desde su versión 42).
También puedes configurar las actualizaciones automáticas en Windows y en OSx.
Si no tienes activadas las actualizaciones automáticas, recomendamos hacerlo de la siguiente manera:
- Comprobar la versión de Java que tienes instalada desde el navegador.
Al aceptar y continuar, se comprobará la versión que tienes instalada y, si fuera necesario, te recomendará la actualización más conveniente para tu sistema.
- También puedes actualizar directamente Java en tu ordenador a la última versión.
- Para realizar otras acciones de seguridad relativas a Java, tales como eliminar versiones antiguas, configurar el nivel de seguridad o rechazar aplicaciones de origen desconocido, consulta estos consejos de seguridad.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
Java es una herramienta de software que es necesario activar en los navegadores para poder utilizar ciertos programas integrados en páginas web. Este tipo de programas se utilizan, por ejemplo, en aplicaciones y sitios web públicos, como la Agencia Tributaria, la Seguridad Social, el Registro Mercantil o en páginas web de banca electrónica.
Se recomienda consultar los requisitos técnicos de aquellos equipos que interactúen con las páginas citadas anteriormente, antes de proceder a su actualización.
Los organismos mencionados ponen a disposición del público en general los siguientes enlaces con los requisitos técnicos: Agencia Tributaria, sede electrónica de la Seguridad Social y Registro Mercantil.
Los fallos detectados y corregidos en los productos de Java afectados podrían permitir a un usuario sin necesidad de tener credenciales o permisos administrativos, conseguir acceder a información sensible y modificarla o eliminarla.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE-CERT.
