• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 18

    JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.

    JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java. Investigadores de la empresa polaca "Security Explorations" han identificado otra grave vulnerabilidad 0 Day en Java 7 . Los expertos dicen que Java ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.

      JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.


      Investigadores de la empresa polaca "Security Explorations" han identificado otra grave vulnerabilidad 0 Day en Java 7. Los expertos dicen que Java 7 (Update 15) y todas las versiones anteriores se ven afectadas.

      La preocupación es que las fallas podrían ser explotadas para eludir completamente la sandbox de seguridad de Java e infectar los ordenadores de una forma similar a los ataques que recientemente han logrado infectar a empresas de la talla de Facebook, de Apple y Microsoft.

      De acuerdo con los especialistas de "Security Explorations", el mecanismo de explotación ha sido confirmado que funciona tanto con la primera versión de Java 7 y la última versión disponible Java 7 u15. Ambos temas han sido documentados y entregados a Oracle junto con el código de prueba de concepto, por lo que todo indica que "la pelota está en el tejado de Oracle. Una vez más"

      Hasta el momento no se han descubierto que esta nueva vulnerabilidad este siendo utilizada en ninguno de los paquetes de exploits de distribución de malwares que habitualmente utilizan los ciberdelincuentes, aunque esto puede suceder de un momento a otro y que pasen varios días hasta que se descubra... de no suceder seguramente no veremos el parche de Oracle hasta el próximo 16 de abril, día de su actualización regular.

      La mayoría de los usuarios que tienen activado JAVA en sus navegadores por lo general no lo necesiten, (recuerden que de forma local no hay problemas) por lo que si no quiere correr riesgos de seguridad en su equipo, nuestra mejor recomendación es:




      Fuente: InfoSpyware


      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      [email protected]
      No Registrado Avatar de N@ir

      Re: JAVA 7u15 posible nueva vulnerabilidad 0-Day en la ultima versión de Java.

      Hola,

      Gracias por la información.

      Por suerte hace años que no tengo instalado Java en mis ordenadores.

      Saludos.

    3. #3
      Usuario Avatar de LeMans
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      687

      Re: JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.

      Se imaginan si Java creara un antivirus???

      Esperemos que Java se ponga las pilas y saque un parche para tapar esta vulnerabilidad.

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.

      Como digo generalmente, es cuestión de tiempo a que sigamos escuchando de nuevos 0Days en JAVA y dudo que cambie esto a corto plazo...

      Como ya había comentado en otro post, no hay que confundir el JAVA para los programas que trabajan de forma local en nuestro equipo, con el JAVA que utilizan los navegadores webs (este es el vulnerable) obviamente mucho menos con JavaScript que no tiene nada que ver en este caso.

      Se puede tener perfectamente JAVA instalado en nuestros equipos (aunque siempre es bueno este actualizado) para los programas que lo necesiten como: JDownloader, OpenOffice, Minecraft, etc... pero tenerlo deshabilitado de nuestros navegadores, o en casos muy necesarios en donde también lo necesitemos en este, tener solamente un navegador web, que no sea nuestro navegador principal con Java habilitado y protegiéndolo con algún sistema como NoScript.

      De esa manera se podrá navegar tranquilos evitando al menos esta vía de infecciones de malwares.




      Y reitero nuestras recomendaciones:

      Cita Originalmente publicado por Pacman Ver Mensaje
      La mayoría de los usuarios que tienen activado JAVA en sus navegadores por lo general no lo necesiten, (recuerden que de forma local no hay problemas) por lo que si no quiere correr riesgos de seguridad en su equipo, nuestra mejor recomendación es:




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Maria-5
      Registrado
      oct 2010
      Ubicación
      España
      Mensajes
      122

      Re: JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.

      La verdad no entiendo como actualización tras actualización java no es capaz de asegurarnos que no habrá mas ataques.
      Ojala lo solucionen de una vez.

    6. #6
      Usuario Avatar de sharly50
      Registrado
      mar 2012
      Ubicación
      la linea
      Mensajes
      73

      Re: JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.

      Java change name to "coladero 7.1", que fuerte, sus técnicos son poco preventivos no? da la sensación de que van poniendo parches a lo que anuncian otros, porque es demasiado.

    7. #7
      Dishonored
      No Registrado Avatar de Dishonored

      Re: JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Como digo generalmente, es cuestión de tiempo a que sigamos escuchando de nuevos 0Days en JAVA y dudo que cambie esto a corto plazo...

      Respecto a lo que dices queria preguntar¿?, si google comprase java la seguridad de nuestros ordenadores/portatiles mejoraria o seguiria igual?

    8. #8
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.

      Hola a todos!

      San Java... hasta cuando vamos de mal en peor cada ves mas desprotegidos :( si no necesitan java quitenlo de su PC y de su vida

      saludos

    9. #9
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.325

      Re: JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.

      Hola Pacman

      De nuevo Java y sus agujeros de seguridad haciendo noticia.Cuando será el día que Oracle tome en serio a Java y lo convierta en una plataforma segura.

      Menos mal que tengo Java desactivado

      Saludos
      Última edición por muf fecha: 25/02/13 a las 21:18:37

    10. #10
      Usuario Avatar de joangilberto1
      Registrado
      abr 2012
      Ubicación
      Costa Rica
      Mensajes
      69

      Re: JAVA 7u15 posible nueva vulnerabilidad 0-Day en la última versión de Java.

      Uff java es un asco q ya me da ganas de vomitar antes lo usaba para juegos pero ya ni lo uso.Chrome tiene java pero no aparece en las extensiones jeje seguro por sus grandes 0-days chrome lo desabilitó XD.
      Salu2

    Página 1 de 2 12 ÚltimoÚltimo