• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 28

    Vulnerabilidad crítica en Java 7 permite ataques Zero Day

    Vulnerabilidad crítica en Java 7 permite ataques Zero Day Se ha descubierto una vulnerabilidad crítica que afecta a la versión 7 de Java (update 1-6) y que permite a un atacante infectar el ordenador atacado. ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Vulnerabilidad crítica en Java 7 permite ataques Zero Day





      Se ha descubierto una vulnerabilidad crítica que afecta a la versión 7 de Java (update 1-6) y que permite a un atacante infectar el ordenador atacado.

      La vulnerabilidad ya está siendo utilizada en ataques dirigidos con un exploit 0-day desde China que instala un dropper (Dropper.MsPMs), alterado para ejecutar el virus sin ser detectado por las soluciones de seguridad.

      La vulnerabilidad está calificada con el grado máximo ‘crítica’ y el exploit funciona en todas las versiones de Internet Explorer, Firefox y Opera en Windows 7, Vista y XP. También en Chrome aunque sólo en XP y en Firefox sobre Ubuntu Linux 10.04.

      Como sabes, el ataque zero day es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software. Por ello se recomienda deshabilitar Java hasta que exista una actualización para este fallo de seguridad. Las actualizaciones de seguridad de Oracle para Java son trimestrales por lo que de no emitir un parche de emergencia los atacantes tendrán un camino fácil hasta el mes de octubre.



      Fuente: MuySeguridad



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Por el bien de JAVA y su futuro, creo que ya estamos en tiempos de que en 'Oracle' cambien sus políticas de actualizaciones... ya que estos sacan una actualización cada 3 meses y la próxima recién toca para mediados de Octubre

      Aunque seguramente en este caso donde ya está comprobado de que está siendo explotada la vulnerabilidad, está calificada como crítica y hasta está disponible para utilizar en Metasploit....Oracle sacara un parche de emergencia. (?)



      Cita Originalmente publicado por ElPiedra Ver Mensaje
      JAVA tiene todos los ingredientes necesarios para la propagación de malwares:

      • Es un sistema ampliamente utilizado con prácticamente más del 85% de los usuarios.

      • Tiene muchas vulnerabilidades que como nunca se le habían buscado a fondo, todos los meses encuentran nuevas sin parchar.

      • Estas vulnerabilidades son vendidas más baratas en el mercado negro que lo que sería un 0-day para Windows.

      • Los parches y actualizaciones tienden a demorar en salir y cuando salen es difícil que el usuario se entere.

      • Permite infectar los equipos con lo que se conoce como Drive-by-Download que es lo mismo que con solo visitar un sitio web y si necesidad de ejecutar nada, el equipo puede resultar infectado.

      • Y algo muy importante es que, la gran mayoría de los usuario no sabe para qué sirve JAVA o si quiera si lo tiene instalado o no en su equipo, mucho menos si esta actualizado.

      Algo también interesante es lo publicado por 'Sergio de los Santos' de VirusTotal, en donde muestra el resultado de los Antivirus actualmente contra el archivo JAR original con el que se descubrió esta vulnerabilidad y como pueden ver en el reporte, solamente 9 de 42 Antivirus lo detectan:





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Hyzteria
      Registrado
      ago 2012
      Ubicación
      Peru
      Mensajes
      22

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Antes que nada, gracias por la informarción.

      Oracle.. Oracle nunca debió tomar el mando de Java, sinceramente, desde que Java pasó a manos de Oracle, todo ha ido de mal en peor.

      Ya ni ganas da programar con Java, Está bajando muy rápido el uso del lenguaje, y es una lástima, que un lenguaje tan potente y dinámico, se vaya a la basura por ésta empresa.

      Esperemos que la cosa cambie para bien.


      Salu2.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Hola ,

      Verdaderamente yo no uso Java en mi pc ya que lo veo como un "Ares" o un Rió de Malware. Yo si llego a instalar Java es para usar un juego que lo necesite pero nada mas. Ademas cabe destacar que las ultimas veces que lo instale el java mi antivirus Eset Smart Security 5 me avisaba constaste avisos de malware. Una ves gracias a una infección de java tuve que casi formatear la pc por que se me descargo el virus de la policía. Creo que Java últimamente es un rió de infecciones y Oracle lo sabe
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Cita Originalmente publicado por Mr. Shell Ver Mensaje
      Antes que nada, gracias por la informarción.

      Oracle.. Oracle nunca debió tomar el mando de Java, sinceramente, desde que Java pasó a manos de Oracle, todo ha ido de mal en peor.

      Ya ni ganas da programar con Java, Está bajando muy rápido el uso del lenguaje, y es una lástima, que un lenguaje tan potente y dinámico, se vaya a la basura por ésta empresa.

      Esperemos que la cosa cambie para bien.


      Salu2.
      Tampoco intentemos reescribir la historia... con Sun también tenía problemas de seguridad, de hecho, siempre los tuvo.

      Por lo demás, nadie está obligado a usar Java, es un componente opcional que uno instala bajo su propia responsabilidad y que después de usarla para un propósito específico muy bien puede desinstalarlo.

      Y si no, imagino que también puedes navegar con Firefox + NoScript (u otro similar) deshabilitando java mientras navegas por páginas nuevas o desconocidas y habilitándolo únicamente en los sitios seguros.

    6. #6
      Ex-Colaborador Avatar de @DavidLujan
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      2.707

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Hola y gracias por la información.

      Deshabilitado en los navegadores

      Saludos!
      Demiann


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de sharly50
      Registrado
      mar 2012
      Ubicación
      la linea
      Mensajes
      73

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      En FIREFOX
      Pulse el botón superior izquierdo "firefox"-->complementos-->Plug-ins; seguidamente le saldrá una lista, ahi encontrará para desactivar el Java.

      Gracias por la noticia, quedamos a la espera del parche para restablecerlo.

    8. #8
      Usuario Avatar de Blakin
      Registrado
      feb 2012
      Ubicación
      Chile
      Mensajes
      5

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Para los que tenemos XP es más complejo según la noticia. Y si en vez de usar Java 7, se utiliza la versión 6 en su ultimo update mientras llega el parche de Oracle, ¿es recomendable en este caso o lo deshabilito de mis navegadores?

      Gracias por el aviso.

    9. #9
      FCx
      FCx está offline
      Usuario Avatar de FCx
      Registrado
      may 2011
      Ubicación
      Argentina
      Mensajes
      42

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Yo uso Google Chrome en modo incógnito todo el tiempo y cada que voy a un sitio web que conozco y usa java, me aparece una pequeña notificación preguntando si quiero ejecutar java a lo que siempre pongo "ejecutar esta vez".

      Muchas gracias por la noticia y esperemos que se solucione.

    10. #10
      Usuario Avatar de Exterminio1990
      Registrado
      nov 2009
      Ubicación
      Uruguay
      Mensajes
      411

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Recuerden que, no solo en el navegador que se utiliza la aplicación Java, sino también en las aplicaciones que utilizan Java, esto es un riesgo que corre el usuario también Good.

      Si usas Deep Freeze, no tienes porque preocuparte por nada.

    Página 1 de 3 123 ÚltimoÚltimo