• Registrarse
  • Iniciar sesión


  • Página 1 de 3 123 ÚltimoÚltimo
    Resultados 1 al 10 de 27

    Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

    Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas. Según reporta el prestigioso investigador independiente Brian Krebs en su blog , una nueva posible vulnerabilidad 0-Day para #JAVA 7u11 (última versión), se ...

          
    1. #1
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Mensaje Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas.


      Según reporta el prestigioso investigador independiente Brian Krebs en su blog, una nueva posible vulnerabilidad 0-Day para #JAVA 7u11 (última versión), se comenzó a ofrecer vender en un foro underweb por $5000, en menos de 24hrs de que Oracle liberara el parche para solucionar el fallo en su versión anterior.

      El 13 de enero Oracle anunció una nueva actualización que solucionaba el 0Day CVE-2013-0422, pero tal como pronosticaban todos los expertos y lo hacíamos desde @InfoSpyware, JAVA sigue siendo un "Queso Gruyère"(por lo de lleno de agujeros) y era de esperarse que en tan solo 24 horas encontrara una nueva vulnerabilidad.

      Parte del mensaje el vendedor:
      "Hay otra vulnerabilidad en la última versión de Java 7. No voy a entrar en detalles, excepto con los compradores seriamente interesados. ¿Qué obtendrás? los archivos sin encriptar para crear el exploit, el código fuente y una versión lista para ejecutarse."
      El exploit se encontraba a la venta por la módica suma de $5.000 USD y solamente se ofrecía para los primeros dos compradores, los cuales al parecer ya fueron encontrados ya que el mensaje ha desaparecido del foro underweb.

      Desde InfoSpyware volemos a recomendar, que si no necesitan JAVA, es directamente mejor desinstalarlo o probar alguna de nuestras otras recomendaciones para evitar malware a raíz de las vulnerabilidades de JAVA.


      ---------------------------------





      .
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Hola ElPiedra

      Gracias por el aviso,menos mal que desactivé Java desde hace unos días atrás,para todos los exploradores además de tener instalado el NoScript en Firefox.

      El Java lo activo cuando voy a un sitio que usa Java y que para ver la hora oficial de Chile,pero el resto del tiempo lo tengo desactivado.

      Saludos

    3. #3
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Gracias ya lo acabo de desactivar, ojala los de Oracle puedan arreglar los problemas con java,

      Gracias por la información. :D

    4. #4
      Usuario Avatar de placebocullen
      Registrado
      sep 2009
      Ubicación
      madrid
      Mensajes
      276

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      madre mía... pues nada desactivado está otra vez

    5. #5
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      el que encontro la manera de explotar ese 0day.. se nota que es listo
      ya que esa vulnerabilidad no se encuentra con el conocido blackhole exploit kit , aparte de todo, es vulnerabilidad critica, que bueno que se encontro a tiempo, sino... que cunda el panico (lo malo es que ya encontro compradores )
      segun se dice, en linux tambien se debe desactivar java, asi que no me confiare muchon
      gracias por la oportuna informacion

      .... por cierto, me gusto la imagen de java, la usare como fondo de escritorio si es que no hay problema
      Última edición por security rookie fecha: 17/01/13 a las 19:13:36

    6. #6
      Usuario Avatar de Diplomarse
      Registrado
      sep 2011
      Ubicación
      España
      Mensajes
      993

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Hola,

      Menudo problemón tiene los del "Java". Ayer instalé para un programa y me pareció raro porque no me abría los "setup.exe de otros programas que queria instalar" y fué ese problema del Java. Hablando de eso, desinstalé hoy y creo que voy a hacer un analisis de seguridad con mi antivirus tan fiel. Bueno, pues muchas gracias por la información que nos has dado. =)

      Saludos.

    7. #7
      Ex-Colaborador Avatar de @Frank_JPS
      Registrado
      abr 2012
      Ubicación
      España
      Mensajes
      2.457

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Buenas.

      "No salimos de una, cuando entramos en otra" vaya fallo . Espero que se pongan manos en la masa ya definitivamente los de Java.

      Muchas gracias por la info!

      suerte a tod@s.

      Saludos!

    8. #8
      Usuario Avatar de Alvargon
      Registrado
      ene 2013
      Ubicación
      Canarias, Españ
      Mensajes
      189

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Me cago en la p***, otro mas =d. pues voy a tener que ir a los equipos y quitárselo porque vamos apañados.
      Y el colega que lo descubrió se hizo de oro el muy perro XD
      Gracias por dar el aviso.

    9. #9
      Usuario Avatar de delicia
      Registrado
      feb 2012
      Ubicación
      tarragona
      Mensajes
      44

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      se agradece la informacion, pero de mientras que podemos usar para poder usar los juegos, que por desgracia usan java. gracias

    10. #10
      Usuario Avatar de Alvargon
      Registrado
      ene 2013
      Ubicación
      Canarias, Españ
      Mensajes
      189

      re: Posible nueva vulnerabilidad 0Day en Java 7u11 en menos de 24 horas (Terminado)

      Cita Originalmente publicado por delicia Ver Mensaje
      se agradece la informacion, pero de mientras que podemos usar para poder usar los juegos, que por desgracia usan java. gracias
      Si son locales como el minecraft creo que no hay problemas, siempre que sea descargado de la web oficial. el problema viene por web. Si no quieres desinstalarlo usa una extensión para el firefox o el chrome para bloquearlo. En el primer post esta un enlace a un post que habla de estas extensiones

    Página 1 de 3 123 ÚltimoÚltimo