1

Oracle lanza los parches para Java que fue incapaz de incluir en la release de febrero

oracle_rojoLa publicación anticipada de cincuenta actualizaciones para Java, motivada por la aparición de una vulnerabilidad grave al nivel del navegador, estaba incompleta. Oracle ofrecerá el próximo 19 de febrero el resto de parches del paquete, cuyo número concreto aún no se conoce.

Oracle ha anunciado mediante un post en su blog oficial que el próximo diecinueve de febrero sacarán a la luz una nueva serie de parches para Java SE, unos archivos que no fueron incluidos en la actualización de urgencia anunciada hace apenas una semana por culpa de una vulnerabilidad grave de la aplicación al nivel del navegador.

Y es que, como resultado de la urgencia con que se lanzó esta release, Oracle no logró incluir a tiempo un “pequeño número” de las correcciones que se habían planeado para este paquete, previsto originalmente para, precisamente, el 19 de febrero.

Según la información facilitada por la empresa de Larry Ellison, los parches para Java SE son de naturaleza acumulativa, lo que significa que cualquier usuario que no haya aplicado el grupo de actualizaciones lanzado el 1 de febrero no podrá obtener todos los beneficios del paquete completo de parches.

El conjunto de modificaciones, consideradas críticas por Oracle, contiene 50 parches, 44 dedicados a buscar, prevenir y corregir las vulnerabilidades a nivel de navegador. En cuanto al paquete que está por llegar, se desconoce el número de archivos que serán puestos a disposición de los usuarios.

Oracle se está enfrentando a numerosas críticas en los últimos meses debido a Java, no sólo a por las vulnerabilidades, sino también por el hecho de que las actualizaciones de Java incluyen el software de terceros, o como algunos detractores lo denominan, “bloatware”, como la barra de herramientas de Ask.com. En ese sentido, una solicitud en línea que pedía a Oracle detener la práctica ha acumulado más de 10.000 firmas.

La reacción de Oracle ha llegado de la mano de algunos de sus responsables de seguridad para esta plataforma, que ha prometido (en nombre de su empresa) “arreglar” Java, así como hacer que sea más abierta y transparente.