• Registrarse
  • Iniciar sesión


  • Página 3 de 3 PrimeroPrimero 123
    Resultados 21 al 28 de 28

    Vulnerabilidad crítica en Java 7 permite ataques Zero Day

    Es una vulnerabilidad que ya está siendo corregida, calma. Si no son programmers y no utilizan java, mejor desinstálenlo, ya que no les sirve de 'mucha utilidad'....

          
    1. #21
      Usuario Avatar de Hyzteria
      Registrado
      ago 2012
      Ubicación
      Peru
      Mensajes
      22

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Es una vulnerabilidad que ya está siendo corregida, calma. Si no son programmers y no utilizan java, mejor desinstálenlo, ya que no les sirve de 'mucha utilidad'.

    2. #22
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Cita Originalmente publicado por Dr. Java Ver Mensaje
      Es una vulnerabilidad que ya está siendo corregida, calma. Si no son programmers y no utilizan java, mejor desinstálenlo, ya que no les sirve de 'mucha utilidad'.
      Imaginamos que la vulnerabilidad este siendo corregida, pero no hay ningún comunicado ni anuncio oficial por parte de Oracle en ningún momento, de hecho ya hay varios reportes de gente muy conocida en la industria tratando de comunicarse con Oracle a ver si van a sacar parche y no han obtenido respuesta... por lo que hasta pareciera que hasta Octubre no...


      Por lo que si bien no nos gusta alarmar a los usuarios, en este caso el agujero de seguridad es muy importante y está calificado como critico ya que este permite las infecciones tipo 'Drive-by download' que con solo visitar un sitio web que haya sido comprometido previamente con algunos de los Kits de Infección que ya están utilizando este 0Day como 'Blackhole Exploit Kit' y ahora también 'Sakura Exploit Kit' el ordenador quedara infectado automáticamente sin tener siquiera que descargar ni ejecutar ningún archivo...


      Recuerden que la mejor recomendación por el momento sigue siendo el desactivar JAVA de todos los navegadores web.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      Usuario Avatar de DiegoSnZ
      Registrado
      jul 2012
      Ubicación
      Barquisimeto, V
      Mensajes
      17

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Gracias por la info :), yo en lo particular no he descargado java, reinstale mi SO hace unas semanas y hasta que pase todo esto no me bajo el java,salu2

    4. #24
      Usuario Avatar de Perfectstranger
      Registrado
      ene 2008
      Ubicación
      Mexico D.F.
      Mensajes
      1.921

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Hola,

      Cita Originalmente publicado por Dr. Java Ver Mensaje
      Es una vulnerabilidad que ya está siendo corregida, calma. Si no son programmers y no utilizan java, mejor desinstálenlo, ya que no les sirve de 'mucha utilidad'.
      Amigo, mucho me temo que no es tan fácil. En donde trabajo casi todos los aplicativos funcionan sobre Java, incluso los de proveedores como Nokia-Siemens, Huawei, CISCO, Weblogic, IBM Tivoli, etc, etc... Y dado el tamaño de la empresa, no veo cómo sería la vida sin Java.

      En total, aparte de nosotros, mas proveedores, mas otras empresas donde presten servicio esos proveedores, mas terceros vinculados, me vienen a la mente por lo menos 20 a 25 empresas muy grandes, algunas transnacionales, así que imaginate la magnitud de esta noticia si los respectivos departamentos de desarrollo y seguridad lógica no reaccionan a tiempo.


      Saludos.

    5. #25
      Usuario Avatar de nentero
      Registrado
      ene 2011
      Ubicación
      Lima
      Mensajes
      4

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      No conozco mucho del tema, utilizo windows xp, y en panel de control, en agregar/quitar programas solo aparece un Java en la lista, que dice Java (TM) 6 Update 31. Es imposible que tenga instalada la versión 7 entonces? Porque he visto casos en donde a veces en esa lista de agregar/quitar programas pueden salir 2 o hasta 3 versiones de java, quisiera asegurarme de que solo tengo la version 6 y que no hay riesgo en mi máquina entonces, ya que utilizo de vez en cuando un programa que utiliza java pero no es navegador.

    6. #26
      Usuario Avatar de Hyzteria
      Registrado
      ago 2012
      Ubicación
      Peru
      Mensajes
      22

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Cita Originalmente publicado por Perfectstranger Ver Mensaje
      Hola,



      Amigo, mucho me temo que no es tan fácil. En donde trabajo casi todos los aplicativos funcionan sobre Java, incluso los de proveedores como Nokia-Siemens, Huawei, CISCO, Weblogic, IBM Tivoli, etc, etc... Y dado el tamaño de la empresa, no veo cómo sería la vida sin Java.

      Saludos.

      El mensaje va dirigido para los usuarios simples, no los avanzados. En la empresa en la que trabajo, todo está hecho en java. Es obvio que un desarollador, no podrá vivir sin Java.

      La vulnerabilidad, como dice Marcelo, es muy grave, la mayoría no tiene idea del daño que puede causar este hole.

      Según algunas fuentes de 'adentro' de Oracle, me informan que se está trabajando en el update fix y será liberado pronto.


      Salu2.

    7. #27
      Usuario Avatar de enzorey
      Registrado
      feb 2008
      Ubicación
      Buenos Aires -
      Mensajes
      630

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Han sacado una nueva actualización para Java (Version 7 Update 7):Descargar Java para Windows

      Y una vez que la he instalado, aquí Is Java Exploitable? powered by Rapid7 me dice que ¡no es una versión vulnerable! Bravo!
      Última edición por enzorey fecha: 30/08/12 a las 13:12:00

    8. #28
      Usuario Avatar de 001 KRUSTY
      Registrado
      jun 2007
      Ubicación
      Aguascalientes , Mexico
      Mensajes
      274

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Cita Originalmente publicado por enzorey Ver Mensaje
      Han sacado una nueva actualización para Java (Version 7 Update 7):Descargar Java para Windows

      Y una vez que la he instalado, aquí Is Java Exploitable? powered by Rapid7 me dice que ¡no es una versión vulnerable! Bravo!

      Gracias por la información ya actualice y efectivamente parece que ya esta arreglada la falla solo esperar que en esta nueva no tenga otro problema

      saludos cordiales a todos y a actualizarse
      Última edición por 001 KRUSTY fecha: 30/08/12 a las 13:27:26

    Página 3 de 3 PrimeroPrimero 123