• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 23

    Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

    Actualizado!!! Gracias.......

          
    1. #11
      Usuario Avatar de guidoc
      Registrado
      feb 2011
      Ubicación
      Argentina
      Mensajes
      124

      Re: Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

      Actualizado!!! Gracias....

    2. #12
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.323

      Re: Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

      Miren compañeros la joyita que me encontré aquí

      Oracle lanzó una actualización de emergencia para su software Java el pasado domingo, después de que se descubrieran varios fallos de seguridad en la navegación web. Sin embargo, los expertos en seguridad han afirmado que la nueva versión no proporciona seguridad a los PC frente a los ataques cibernéticos.

      El fracaso de Oracle para obtener rápidamente una solución para su software significa que los PC que ejecuten Java en sus navegadores siguen siendo vulnerables a día de hoy a los ataques cibernéticos. Los 'hackers' se están aprovechando de este fallo con la intención de robar números de tarjetas de crédito, credenciales bancarias y contraseñas, entre otros delitos informáticos.

      El investigador de Exploraciones de seguridad de Polonia, Adán Gowdiak, quien ha descubierto varios errores en el software durante el año pasado, dijo que la actualización de Oracle deja sin fijar varias fallos de seguridad críticos. "No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo", dijo Gowdiak.

      Algunos consultores de seguridad están asesorando a las empresas para que eliminen Java de los navegadores, exceptuando aquellos casos que tienen una necesidad imperiosa de utilizar esta tecnología con fines comerciales.

      El director de seguridad de Rapid7, HD Moore, cuya empresa ayuda a otras a identificar vulnerabilidades críticas de seguridad en sus redes dijo que podría llevar dos años a Oracle arreglar todos los errores de seguridad.

      "Lo más seguro que se puede hacer en este punto es suponer que Java siempre va a ser vulnerable. La gente realmente no necesita Java en su escritorio", dijo Moore.

      Fuente:Oracle actualiza Java pero no corrige los fallos de seguridad - Yahoo! Finanzas España


      Menos mal que desactivé Java y lo activo sólo para ver un sitio para ver la hora y un juego.

      Tenía razón ElPiedra cuando nos aconsejaba de desactivar o simplemente borrar Java si no lo utilizamos.

      Saludos y a desactivar Java se ha dicho.
      Última edición por @MarceloRivero fecha: 14/01/13 a las 14:29:20

    3. #13
      Usuaria Avatar de Desesperada
      Registrado
      sep 2012
      Ubicación
      España
      Mensajes
      307

      Re: Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

      Hola a [email protected],

      ¿Hay algún programa que substituya a Java?.

      Desesperada.

    4. #14
      Usuario Avatar de Turson
      Registrado
      feb 2006
      Ubicación
      Lastrombia
      Mensajes
      523

      Articulo Re: Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

      Pues lamentables estos riesgos con Java Runtime.
      Yo sólo lo utilizaba para los pingtest, web que lo requiere para la prueba de paquetes: Pingtest.net - The Global Broadband Quality Test
      Procederé a desinstalarlo, en vista de los fallos al proceder a Actualizarlo de versión.

      ¿Y qué tal es la alternativa de Java, como es el OpenJDK (Open Java Development Kit)?


      PD: con respecto al tema de ElPiedra, también existe el ejecutable "JavaRa" para la limpieza final de rastros de versiones previas de Java Runtime en el PC.
      Código:
      http://singularlabs.com/software/javara/
      Última edición por Turson fecha: 14/01/13 a las 14:43:00

    5. #15
      Usuario Avatar de rubielos
      Registrado
      nov 2009
      Ubicación
      España
      Mensajes
      67

      Re: Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

      Cita Originalmente publicado por Turson Ver Mensaje
      Editado: he actualizado. Al reiniciar veo que se me desapareció Java, del Panel de control de windows xp. ¿Ahora qué hago?
      Cita Originalmente publicado por tcr7 Ver Mensaje
      Respecto a lo que dice Turson "he actualizado. Al reiniciar veo que se me desapareció Java, del Panel de control de windows xp". A mi me paso lo mismo, pero en la última actualización, es decir en la Update 10. Desinstale, lo instale de nuevo y no ha vuelto a aparecer.
      Hasta ahora tenía Java 7 Update 9 y en el panel de control no me aparecía el icono de Java (también tengo XP). Esta misma tarde me avisó de la nueva actualización (Update 11), la he instalado y al acabar me ha reiniciado el navegador (IE), redirigiéndome a la web de Java. Allí me decía de comprobar mi versión de Java, le he dado y me decía que no detectaba ninguna versión en mi equipo (¿¿¿???), así que desde la misma web he vuelto a reinstalar la última versión (7 Update 11) y ahora ya me aparece el icono Java en el panel de control, desde donde lo he podido desactivar desmarcando la casilla correspondiente.

      Probad a instalarlo de nuevo desde la web de Java.
      Última edición por rubielos fecha: 14/01/13 a las 14:55:38

    6. #16
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

      Actualizando!! a ver que pasa! Gracias Pacman!!

      Muy buena informacion como siempre, Gracias.

    7. #17
      Usuario Avatar de GBE90
      Registrado
      nov 2007
      Ubicación
      Venezuela
      Mensajes
      670

      Re: Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

      Voy a actualizar! ya he desabilitado el Java en mis navegadores, por si acaso

    8. #18
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

      Cita Originalmente publicado por boitano Ver Mensaje
      al darle en descargar ne sale
      Esta página web no está disponible
      Es verdad, hemos modificado el enlace para la descarga ya que es necesario primero aceptar los términos de la descarga.





      Cita Originalmente publicado por Turson Ver Mensaje
      ¿Se puede instalar la versión Java 7 Update 11 encima de la Update 10?, es decir, ¿sin desinstalar la previa?
      Si se puede y ya en las versiones nuevas esta supuesto a sustituir a la anterior, por lo que la vieja desaparece y queda la nueva, aunque lo recomendable como siempre decimos para cualquier programa es, borrar el viejo para instalar el nuevo.






      Cita Originalmente publicado por Desesperada Ver Mensaje
      ¿Hay algún programa que substituya a Java?.
      Cita Originalmente publicado por Turson Ver Mensaje
      ¿Y qué tal es la alternativa de Java, como es el OpenJDK (Open Java Development Kit)?
      No, no hay ningún programa que sustituya directamente a JAVA ya que todas las alternativas están creadas con base de esta, ósea en el fondo son todos lo mismo y hasta los MacOSX que tiene su propio JAVA, en realidad es de JAVA también...

      Las alternativas son o bien desactivar JAVA de todos los navegadores, o dejarlo en por ejemplo solo Firefox e instalarle el plugin NO-Script, pero deshabilitarlo del resto. De esta manera podríamos controlar mejor en que página permitimos o no que se ejecute JAVA.






      Cita Originalmente publicado por muf Ver Mensaje
      ¿Seré vulnerable a futuros ataques teniendo la última versión de Java desactivada pero no desintalada de mi PC?,miren que yo estoy haciendo eso.
      Claro que sí, de hecho se le espera mucha actividad para este en el 2013, pero editamos el título de la noticia que pusiste ya que tampoco es cuestión de mal informar a los usuarios (no es tu culpa, sino de la fuente de la noticia) y es que parecía que la actualización no arreglara este 0day y la verdad es que si lo hace... lo que no hace es tapar el resto de los agujeros que pudiera tener JAVA, pero eso ya es otro cuento...


      Java esta todavía lleno de potenciales agujeros de seguridad y es sólo una cuestión de tiempo hasta que nos enteramos de un nueva vulnerabilidad 0-Day...




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #19
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.323

      Re: Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

      Hola ElPiedra

      Muchas gracias por aclararnos la noticia,ya estaba cayendo en pánico por esto (¿Oracle nos hizo instalar una corrección sin corregir el error principal? ).

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Las alternativas son o bien desactivar JAVA de todos los navegadores, o dejarlo en por ejemplo solo Firefox e instalarle el plugin NO-Script, pero deshabilitarlo del resto. De esta manera podríamos controlar mejor en que página permitimos o no que se ejecute JAVA.
      Justamente así lo tengo,el Java está desactivado para todos los navegadores y tengo el NoScript instalado como complemento para Firefox que me ha sido bastante útil junto con el WOT (que también uso).Tenía planeado activarlo sólo para visitar sitios que son de confianza (uno que visito bastante es el uno que posee la Armada de Chile para ver la hora oficial de mi país y sincronizar mis relojes (cuando se le acaban las pilas) y teléfonos móviles (cuando le saco batería).

      Pero hay algo que me llamó la atención:

      Pregunta hecha por mí:
      ¿Seré vulnerable a futuros ataques teniendo la última versión de Java desactivada pero no desintalada de mi PC?,miren que yo estoy haciendo eso.

      Respuesta:
      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Claro que sí, de hecho se le espera mucha actividad para este en el 2013, pero editamos el título de la noticia que pusiste ya que tampoco es cuestión de mal informar a los usuarios (no es tu culpa, sino de la fuente de la noticia) y es que parecía que la actualización no arreglara este 0day y la verdad es que si lo hace... lo que no hace es tapar el resto de los agujeros que pudiera tener JAVA, pero eso ya es otro cuento..

      Salu2
      Es decir ¿Tengo que borrar Java para estar seguro?¿O sólo basta tener el NoScript y desactivar Java y activarlo sólo cuando realmente lo use?

      Saludos
      ____________________________________________________________________________________________
      Hola Turson

      Cita Originalmente publicado por Turson Ver Mensaje
      Pues lamentables estos riesgos con Java Runtime.
      Yo sólo lo utilizaba para los pingtest, web que lo requiere para la prueba de paquetes: Pingtest.net - The Global Broadband Quality Test
      Procederé a desinstalarlo, en vista de los fallos al proceder a Actualizarlo de versión.
      Aquí hay un sitio que hace lo mismo,pero no usa Java,sino Adobe Flash por lo que puedes prescindir de Java para realizar dicha prueba,esta es su dirección Web:

      Speedtest.net - The Global Broadband Speed Test

      Saludos

    10. #20
      Usuario Avatar de Turson
      Registrado
      feb 2006
      Ubicación
      Lastrombia
      Mensajes
      523

      Investigación Re: Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

      Foreros.
      He desinstalado Java 7 Update 11, pero aún me sigue apareciendo en los complementos de Firefox, el "Java Deployment Toolkit 7.0.110.21 10.11.xx".
      Lo he desactivado, pero no puede eliminarse.