• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Java: Actualizado... y aún vulnerable?

    Java: Actualizado... y aún vulnerable? ¿Sabía que su computadora puede ser vulnerable a los ataques dirigidos a versiones viejas de Java aún cuando tenga la última? [IMG]http://2.bp.*************/_ne8CYXzj1tA/TQJlpT7baDI/AAAAAAAABMM/alhM80ODbD0/s320/java1.png[/IMG] Estoy actualizado, por lo tanto debo estar seguro, ...

          
    1. #1
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.876

      Mensaje Java: Actualizado... y aún vulnerable?

      Java: Actualizado... y aún vulnerable?


      ¿Sabía que su computadora puede ser vulnerable a los ataques dirigidos a versiones viejas de Java aún cuando tenga la última?


      Estoy actualizado, por lo tanto debo estar seguro, ¿cierto?

      Bueno, aparentemente no. Las actualizaciones de Java ¡no eliminan las versiones vulnerables anteriores!


      Uno debe eliminarlas manualmente desde el Panel de Control en Agregar/Quitar programas:


      Quizás lo peor en todo esto es el hecho que Oracle está completamente al tanto de este problema:

      Ellos continúan diciendo que "algunas aplicaciones Java (o applets) pueden indicar que son dependientes de una versión en particular", ¡caramba!

      ¿Vale la pena el riesgo por la compatibilidad hacia atrás? Pienso que no. No mucha gente está al tanto de este asunto, así que verifíquelo y haga correr la voz.


    2. #2
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Re: Java: Actualizado... y aún vulnerable?

      Hola Libra... como andas?

      Cita Originalmente publicado por Libraman Ver Mensaje

      Estoy actualizado, por lo tanto debo estar seguro, ¿cierto?

      Bueno, aparentemente no. Las actualizaciones de Java ¡no eliminan las versiones vulnerables anteriores!
      mmm... hoy por la mañana actualicé mi JRE y removió automáticamente la versión anterior. No hubo necesidad que quitar manualmente la versión antigua.

      Creo que esto de las acumulaciones de versiones de java ya fue corregido.

      Esperemos a ver que nos comentan otros usuarios....

      Aunque nunca está de mas darle un vistazo a nuestro "agregar o quitar programas" para chequear, y si es necesario, actualizar.

      Saludos!
      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Re: Java: Actualizado... y aún vulnerable?

      Yo siempre desinstalo la versión anterior con revo unistaller antes de instalar la nueva versión, ademas de desactivar servicios como el java quick starter y jusched

    4. #4
      Moderador
      Avatar de @JFNoda
      Registrado
      sep 2008
      Ubicación
      Islas Canarias
      Mensajes
      5.876

      Articulo Re: Java: Actualizado... y aún vulnerable?

      Cita Originalmente publicado por Lov@ge Ver Mensaje
      Hola Libra... como andas?



      mmm... hoy por la mañana actualicé mi JRE y removió automáticamente la versión anterior. No hubo necesidad que quitar manualmente la versión antigua.

      Creo que esto de las acumulaciones de versiones de java ya fue corregido.

      Esperemos a ver que nos comentan otros usuarios....

      Aunque nunca está de mas darle un vistazo a nuestro "agregar o quitar programas" para chequear, y si es necesario, actualizar.

      Saludos!
      Hola mi estimado Lov@ge Todo bien gracias. Espero que tú también

      He actualizado a la versión 23 y sí! efectivamente me ha quitado la versión anterior, la 22.
      Es más, tenía en complementos del Firefox versiones de Java anteriores (20 y 21 que no tenía en agregar/quitar programas) que no me dejaba quitar y al instalar esta nueva actualización (aunque yo la catalogaría como nueva versión por el peso que tiene) me ha dejado eliminarla manualmente sin problema alguno desde complementos de FF

      Por lo que he deducido que esta nueva actualización/versión ya desinstala la anterior. Ahora habrá que ver en la nueva actualización que salga si hace lo mismo o hace lo que normalmente hacía antes de la versión 23

      Te aclaro que son mis propias deducciones que conlleva que pueda estar equivocado (cosa que no me extrañaría )

      Slds.

    5. #5
      Usuario Habitual Avatar de IvanGrasp
      Registrado
      feb 2010
      Ubicación
      México ;-)
      Mensajes
      1.230

      Re: Java: Actualizado... y aún vulnerable?

      Hola a todos:

      Y yo que no leía esa información Durante un tiempo dejaba las versiones anteriores porque pensaba que era muy normal o que si lo desinstalaba me traería problemas. Después leí esa recomendación y siempre desinstalaba las versiones anteriores con JavaRa.

      Últimamente no me he fijado en ese detalle en los equipos que tengo a cargo así que actualizaré y les comento después como me fue.

      Saludos
      "Pocos son los que ven con sus propios ojos y sienten con sus propios corazones"-Einstein

    6. #6
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Wink Re: Java: Actualizado... y aún vulnerable?

      Cita Originalmente publicado por Libraman Ver Mensaje
      Hola mi estimado Lov@ge Todo bien gracias. Espero que tú también
      Algo cansado... pero bien compa Libra.

      al instalar esta nueva actualización (aunque yo la catalogaría como nueva versión por el peso que tiene)
      Los archivos actuales de descarga "fuera de linea" (instalador completo) de Java siempre rondaron los 15 mb. Esta es una actualización clásica de JRE y hasta puede considerarse menor, ya que no corrige fallos de seguridad sinó que agrega mejoras y repara errores.

      Por lo que he deducido que esta nueva actualización/versión ya desinstala la anterior.
      Así es... y las anteriores también. No recuerdo exactamente desde cuando, pero ya hace bastante tiempo que no desinstalo previamente Java para instalar la nueva actualización, simplemente descargo el instalador "fuera de linea" y lo ejecuto. Esto siempre me mantuvo sólo la última versión de Java instalada.

      Ahora habrá que ver en la nueva actualización que salga si hace lo mismo o hace lo que normalmente hacía antes de la versión 23
      Casi te puedo asegurar que así será... te eliminará la anterior.

      Recuerdo que había leído algo al respecto y no lo encontraba...aquí está:


      Es más, tenía en complementos del Firefox versiones de Java anteriores que no me dejaba quitar y al instalar esta nueva actualización, me ha dejado eliminarla manualmente sin problema alguno desde complementos de FF
      Que bueno!... solucionaste antiguos problemas

      Igual buena info la tuya... a mantener nuestros equipos actualizados y sin programas vulnerables!.

      Un cordial saludo y nos leemos.

      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.711

      Re: Java: Actualizado... y aún vulnerable?

      Excelente, informacion @Libraman
      Muchas Gracias por informar.

      Revisando.........


      Saludos, Javier.



      Última edición por @Javier_HF fecha: 12/12/10 a las 16:18:02

    8. #8
      Usuario Avatar de Savide
      Registrado
      mar 2008
      Ubicación
      Madrid
      Mensajes
      133

      Re: Java: Actualizado... y aún vulnerable?

      Gracias ya decia yo pa que tantos javas

    9. #9
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Java: Actualizado... y aún vulnerable?

      Actualizado. Y como muchos comentan el que existan simultáneamente versiones diferentes de Java es un lío y un peligro de seguridad. Yo he usado un programa llamado JavaRa que no solo descargaba la última versión sino que también desinstalaba las anteriores.

      El caso de Java me recuerda en parte a .NetFramework del cual también conviven, si uno las instala, diferentes versiones sin que se desinstalen las anteriores.

    10. #10
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Java: Actualizado... y aún vulnerable?

      Igual que varios ya habia visto que en firefox.
      pero en mi caso había hasta cuatro, en serio que si siempre 0-day va andar dandonos un dolor de cabeza ahora esto y hasta se enojaron cuando les dijeron sobre las vulnerabilidades.
      Gracias por la info.