• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 27

    Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

    Bueno! mas problemas! que le pasa a java... saludos...

          
    1. #11
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Bueno! mas problemas! que le pasa a java...

      saludos

    2. #12
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Cita Originalmente publicado por security rookie Ver Mensaje
      que bueno que se encontro a tiempo, sino... que cunda el panico
      Cita Originalmente publicado por Alvargon Ver Mensaje
      Y el colega que lo descubrió se hizo de oro el muy perro XD
      mmmm en realidad no...

      Ni se lleno de oro quien la descubrió y vendió ya que solo pedía $5000 a dos compradores por lo que si mis matemáticas no me fallan, se quedo con solamente $ 10.000 , por lo que quienes sin se pueden llenar de oro son los dos compradores que la van a explotar quien saber por cuanto tiempo hasta que se descubra realmente y que se parche...

      Ni tampoco se encontró nada a tiempo, (bueno si a tiempo para los ciberdelincuentes) ya que no fue una vulnerabilidad reportada a Oracle que estos estén trabajando en su solución, sino que quien lo encontró lo sabe y los dos que lo compraron, nadie mas (por ahora claro esta) como todas las vulnerabilidades que se manejan en el underweb o mercado negro, pasan meses hasta que se descubren y solucionan.






      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      bueno.. hablaba de que se dieron cuenta de que esa vulnerabilidad estaba a la venta, asi podran tomar cartas en el asunto, el veendedor, a pesar de haberse llevado una lana, delato su propio descubrimiento

    4. #14
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Cita Originalmente publicado por security rookie Ver Mensaje
      bueno.. hablaba de que se dieron cuenta de que esa vulnerabilidad estaba a la venta, asi podran tomar cartas en el asunto, el veendedor, a pesar de haberse llevado una lana, delato su propio descubrimiento
      mmmm nop ósea por un lado no se pueden dar cuenta de algo que en realidad no ven y no puede delatar algo que en realidad no muestra... a ver si me explico... esto es como si yo te dijera:

      "Te vendo el plano para poder entrar a en la noche a tu banco sin ser detectado..."

      El plano no lo hago público, solo cuando alguien comento que este se vendía, tu banco sabría que alguien por ahí tienen un plano con un agujero no parchado por donde alguien podría entrar... pero no tiene ni P idea cual sería para poder parcharlo...

      por otro lado a vos que lo compras lo vas a intentar utilizar lo máximo que puedas sin revelarlo para que no sea detectado y saquearle el mayor provecho posible a tu compra.


      Volviendo a JAVA, que Oracle se tiene que poner las pilas auditando su software a fondo, si, esto hace tiempo ya que lo tiene que hacer, de hecho hay varias empresas que se dedican a reportar vulnerabilidades que hablan de muchos bugs reportados hace meses que aún son ignorados y no solucionados, por lo que como decía anteriormente, es cuestión de tiempo a que sigamos escuchando de nuevos 0Days en JAVA y dudo que cambie esto a corto plazo.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #15
      Usuario Avatar de _Perico
      Registrado
      ene 2013
      Ubicación
      España
      Mensajes
      3

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Volviendo a JAVA, que Oracle se tiene que poner las pilas auditando su software a fondo, si, esto hace tiempo ya que lo tiene que hacer, de hecho hay varias empresas que se dedican a reportar vulnerabilidades que hablan de muchos bugs reportados hace meses que aún son ignorados y no solucionados, por lo que como decía anteriormente, es cuestión de tiempo a que sigamos escuchando de nuevos 0Days en JAVA y dudo que cambie esto a corto plazo.
      Excelente explicación.

      Que se pongan los Srs. de Oracle a trabajar y dejen de andar "parcheando".

      Saludos.

    6. #16
      Usuario Avatar de delicia
      Registrado
      feb 2012
      Ubicación
      tarragona
      Mensajes
      44

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      gracias alvargon.

    7. #17
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Te vendo el plano para poder entrar a en la noche a tu banco sin ser detectado..."

      El plano no lo hago público, solo cuando alguien comento que este se vendía, tu banco sabría que alguien por ahí tienen un plano con un agujero no parchado por donde alguien podría entrar... pero no tiene ni P idea cual sería para poder parcharlo...

      por otro lado a vos que lo compras lo vas a intentar utilizar lo máximo que puedas sin revelarlo para que no sea detectado y saquearle el mayor provecho posible a tu compra.
      eso queria decir, pero bueno, me hace falta practicar mi redaccion

      por mientras que oracle no logre dar con la adquiciion en cuestion, hay que agarrarse bien, ya que un ataque drive-by-download puede ser muy probable para quienes navegan por internet regularmente....... ahora a donde corro?
      (o que tal si es algo peor )
      salu2
      Última edición por security rookie fecha: 18/01/13 a las 13:37:44 Razón: quitar la redundancia

    8. #18
      Usuario Avatar de daniman78
      Registrado
      mar 2010
      Ubicación
      Perú
      Mensajes
      50

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Dudo mucho que sólo vendieran esa cuestión a solo $5000 ya que sólo en paginas de ventas de artículos por internet ponen el valor de $1 aquello que está $1000 por cuestiones de evadir impuestos, imagínense entonces cuanto ascenderá el precio real de tal pericoteada. Ahora muchos hacemos transacciones por internet pagos de servicios etc etc y, otra vez tendremos que hacer cola(fila) al banco perdiendo hasta 2horas para que nos atiendan? Es que acaso JAVA es el único que pueda ofrecer este servicio? Porqué no hay otra alternativa de software que podamos optar?

    9. #19
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Cita Originalmente publicado por daniman78 Ver Mensaje
      Es que acaso JAVA es el único que pueda ofrecer este servicio? Porqué no hay otra alternativa de software que podamos optar?
      en linux hay muchas alternativas , pero muchos simplemente no quieren cambiarse

    10. #20
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Cita Originalmente publicado por daniman78 Ver Mensaje
      Dudo mucho que sólo vendieran esa cuestión a solo $5000 ya que sólo en paginas de ventas de artículos por internet ponen el valor de $1 aquello que está $1000 por cuestiones de evadir impuestos, imagínense entonces cuanto ascenderá el precio real de tal pericoteada.
      Hombre, esto es el mercado negro, no pagan impuestos es como decirle a un ladron de bancos que declare la cantidad de lo robado para cobrarle los impuestos


      Cita Originalmente publicado por security rookie Ver Mensaje
      por mientras que oracle no logre dar con la adquiciion en cuestion, hay que agarrarse bien, ya que un ataque drive-by-download puede ser muy probable para quienes navegan por Internet regularmente.......
      Igual esta técnica de infección no es nada nueva y se utiliza con mucho exito desde hace anios infectando a miles de usuarios diariamente que no saben ni por donde les cayo el bicho ya que no solo es de JAVA que se aprovechan, sino que de muchos otros softwares también.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.