Oracle es una de las compañías que, al igual que Microsoft y Adobe, todos los meses liberan una serie de boletines de seguridad con los que solucionar los diferentes fallos que se han detectado en sus productos y permitir a los usuarios un uso más seguro de sus aplicaciones. Hace algunas horas, la compañía ha liberado los primeros parches de este nuevo año 2016 que incluyen un total de 248 parches de seguridad para sus productos.
La finalidad de estos boletines, considerados como críticos por la compañía, es la de solucionar un gran número de fallos de seguridad que afectan a los principales productos de Oracle, tales como Database, Java SE, y Oracle E-Business Suite, entre otros muchos.
Los 248 parches solucionan vulnerabilidades de todo tipo, tanto muy importantes y peligrosas como fallos de seguridad menores. Por ejemplo, en el caso de las 7 vulnerabilidades detectadas en la base de datos Oracle Database, ninguna de ellas puede ser explotada de forma remota sin autenticación, teniendo que estar el usuario identificado en todo momento para poder aprovecharse de ella. Sin embargo, los 3 fallos de seguridad de la herramienta Oracle GoldenGate, sí que pueden explotarse (además muy fácilmente) de forma remota y sin que el usuario tenga que estar autenticado en el sistema.
No todos los parches liberados por la compañía se centran en solucionar fallos de seguridad potencialmente explotables. Otros parches, como los de E-Business Suite, están enfocados a mejorar la seguridad global de los productos.
En el caso de Java, aplicación más utilizada en entornos domésticos, la compañía ha liberado varios parches de seguridad para solucionar problemas de considerable importancia, por lo que se recomienda actualizar la herramienta lo antes posible e incluso desinstalar las versiones antiguas para evitar que sigan siendo potencialmente explotables. El propio asistente de instalación/actualización nos notificará y permitirá desinstalar estas versiones obsoletas en caso de que estén instaladas en el sistema.
Oracle fue acusada de engañar a los usuarios respecto a la seguridad de sus productos
No existe ningún software perfecto ni 100% seguro, todas las aplicaciones, en mayor o menor medida, tienen sus vulnerabilidades y fallos de seguridad que pueden llegar a comprometer la seguridad de los usuarios. Por ello, todas las desarrolladoras liberan de forma periódica nuevas versiones y actualizaciones de sus productos.
A finales de 2015, tras un gran número de acusaciones de engaño sobre la seguridad de toda la plataforma Java, la Comisión Federal de Comercio de Estados Unidos acordó con la desarrolladora que esta debía advertir a los usuarios con cada actualización en el caso de que la versión anterior haya sido vulnerada y sea insegura, dándoles la posibilidad de desinstalar dicha versión. Por ello, tras los parches publicados recientemente, el propio asistente de actualización nos ofrece dicha posibilidad al haber sido considerada la versión anterior de Java como vulnerable.
Oracle recibe constantemente informes sobre sus vulnerabilidades. En muchos casos, piratas informáticos han podido explotarlas y aprovecharse de ellas pese a que la compañía ya había liberado los parches con antelación, por lo que es muy importante mantener el sistema siempre actualizado y con los últimos parches de seguridad para evitar así que usuarios no autorizados puedan aprovecharse de estas vulnerabilidades.
Más información y descarga de los productos más actualizados desde la página web principal de la compañía
Fuente: Redes Zone
