El 10 de enero de 2013 se publicó una vulnerabilidad de día cero en Java 7 Update 10 y versiones anteriores de Java 7 que permitía a un atacante escalar los privilegios de ejecución de un applet. Señale la opción INCORRECTA:
- A.Las vulnerabilidades de seguridad de Java han llevado a establecer un periodo mensual, los terceros viernes de cada mes, para los Oracle Java SE Critical Patch Updates.Respuesta correcta
- B.Las vulnerabilidades de seguridad de Java han llevado a Oracle a recomendar y facilitar la desactivación de Java a partir de la versión 7 Update 10.
- C.Las vulnerabilidades de seguridad de Java han provocado que Oracle recomiende la desinstalación de Java 6 de todos los equipos.
- D.Las vulnerabilidades de seguridad de Java han provocado que sea obligatorio firmar con un certificado reconocido los applets a partir de Java SE 7u21.
Explicación
La respuesta correcta es A (es la opción INCORRECTA del enunciado). Oracle publica los Critical Patch Updates trimestralmente, no mensualmente. Las opciones B, C y D describen correctamente actualizaciones reales de seguridad de Java en 2013 (panel de seguridad, desinstalación de Java 6, nivel de seguridad elevado).