Oracle lanza un parche que soluciona una vulnerabilidad en Java

Oracle acaba de anunciar el lanzamiento de un parche de seguridad que soluciona una vulnerabilidad en Java, la cual puede causar que el sistema se cuelgue y que pueda ser explotado por atacantes de manera remota sin autenticación. El fallo es tan grave, que la compañía ha decidido adelantar su lanzamiento y no esperar al final de cada trimestre, momento en el que lanza los parches de seguridad de sus productos.

Según Oracle, el error hace que el entorno de ejecución Java se cuelgue al convertir “2.2250738585072012e-308″ a un número binario de punto flotante. Las aplicaciones y servidores web basados en Java estarían especialmente expuestos a esta vulnerabilidad.

El experto en seguridad Amichai Shulman, CTO de la empresa de seguridad Imperva, mencionó que la última actualización trimestral, que fue publicada en enero, incluía más de 60 correcciones. Esto no parece ser suficiente, dado el número de adquisiciones que Oracle hizo en los últimos años.

«En el pasado, cuando Oracle tenía mucho menos productos, reparaba 100 vulnerabilidades de base de datos a la vez. Uno podría asumir que numerosos productos requieren más revisiones, sin embargo, estamos viendo pequeños parches con menos correcciones para más productos», afirmó Shulman.