• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Nueva vulnerabilidad 0-Day en Java (CVE-2013-1493) ... y van...

    Nueva vulnerabilidad de día cero en Java... y van... FireEye y CyberESI, dos compañías que se especializan en el seguimiento de ataques cibernéticos de espionaje, descubrieron otra nueva vulnerabilidad de Día Cero en Java. "Observamos ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Nueva vulnerabilidad 0-Day en Java (CVE-2013-1493) ... y van...

      Nueva vulnerabilidad de día cero en Java... y van...


      FireEye y CyberESI, dos compañías que se especializan en el seguimiento de ataques cibernéticos de espionaje, descubrieron otra nueva vulnerabilidad de Día Cero en Java.


      "Observamos la explotación exitosa en los navegadores que tengan 'Java v1.6 Update 41' y 'Java v1.7 Update 15' (publicada el 19 de febrero) instalado", Comentaron los investigadores de FireEye el pasado jueves en una entrada de su blog

      FireEye dijo que el exploit Java utilizado en este ataque descarga un troyano de acceso remoto (RAT) llamado McRat, también conocido como HiKit y Mdmbot.F.

      Según comento el investigador Brian krebs, resulta que este es el mismo malware y C&S que se utilizó en el ataque a Bit9 ,de acuerdo con los detalles liberados por Bit9 en su blog esta semana, con la documentación de un sofisticado ataque que resultó en una violación de sus propios sistemas el año pasado.

      El aspecto positivo en todo esto es que el exploit no es muy confiable al tratar de escribir un amplio segmento de memoria. Pero, si tiene éxito, el troyano dropper y ladrón de información McRAT es descargado al equipo de la víctima.

      FireEye notificó a Oracle respecto a la falla para que muy pronto haya una nueva actualización. Al mismo tiempo, los investigadores invitan a los usuarios a desactivar Java.


      La mayoría de los usuarios que tienen activado JAVA en sus navegadores por lo general no lo necesiten, (recuerden que de forma local no hay problemas) por lo que si no quiere correr riesgos de seguridad en su equipo, nuestra mejor recomendación es:




      Fuente: InfoSpyware


      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Dishonored
      No Registrado Avatar de Dishonored

      Re: Nueva vulnerabilidad 0-Day en Java... y van...

      jojo curiosa imagen la de java. Soy el primero en comentar lo mismo de siempre pero bueno.... Oracle cambia el calendario de actualizaciones en beneficio del usuario medio?, siempre sale lo mismo exploit aqui exploit allá y lo bueno de todo esto es que los programadores de oracle(por llamarles eso), lo saben y no hacen nada, es más estoy seguro de que liberan teniendo los exploit detectables. Ademas se puede añadir que dentro del ego del que disfrutan seguro que del código completo limpian la mitad de lo cual no sirve para nada ya que esta mal programado para que luego empresas externas lo detecten y tengan que arreglar lo nuevo más lo no arreglado lo cual volvemos a lo mismo "CERO CAMBIOS" en el susodicho codigo.

      A mí parecer el gobierno de los estados unidos o el que sea pertinente debería poner una multa bastante alta a oracle por poner en peligro la seguridad de los usuarios.

      Sigo diciendo como una empresa externa puede y los que hacen el programa no? , no se supone que tienen un infraestructura mayor para detectarlo/corregirlo.?
      Última edición por Dishonored fecha: 01/03/13 a las 21:51:52

    3. #3
      Usuario Avatar de FlightKiln
      Registrado
      ene 2013
      Ubicación
      Chile
      Mensajes
      11

      Re: Nueva vulnerabilidad 0-Day en Java... y van...

      Yo Descargue 'Java v1.7 Update 15' Hace unos dias, Ahi algun riesgo? ya Desactive Java De todos Los Navegadores desde el panel de control, todavía tengo algun riesgo?

    4. #4
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Nueva vulnerabilidad 0-Day en Java... y van...

      Java da miedo!!



      Exelente información

      Saludos

    5. #5
      Usuario Avatar de sharly50
      Registrado
      mar 2012
      Ubicación
      la linea
      Mensajes
      73

      Re: Nueva vulnerabilidad 0-Day en Java... y van...

      Es cierto que tener Java ya se considera deporte de riesgo? jijijiji

    6. #6
      Usuario Avatar de deiko240
      Registrado
      jun 2010
      Ubicación
      Cancun
      Mensajes
      27

      Re: Nueva vulnerabilidad 0-Day en Java... y van...

      significa que tengo que desintalarlo y pasarle un antivirus de nuevo o que significa ?

    7. #7
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Nueva vulnerabilidad 0-Day en Java... y van...

      Cita Originalmente publicado por sharly50 Ver Mensaje
      Es cierto que tener Java ya se considera deporte de riesgo? jijijiji

      xD! hasta cuando san java....

      saludos

    8. #8
      Usuario Avatar de LeMans
      Registrado
      may 2012
      Ubicación
      Argentina
      Mensajes
      687

      Re: Nueva vulnerabilidad 0-Day en Java... y van...

      Una más... y no jodemos más.....Una más... y no jodemos más.....Una más... y no jodemos más.....

      Ha java se lo deberia considerar un malware

      Salu2

    9. #9
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      17.628

      Re: Nueva vulnerabilidad 0-Day en Java... y van...


    10. #10
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Nueva vulnerabilidad 0-Day en Java... y van...

      Esta vulnerabilidad fue reconocida por Oracle como la alerta: CVE-2013-1493 la cual fue parchada en Java 7 Update 17 la última versión disponible hasta el momento, por lo que cerramos este tema.


      De todas maneras es solo cuestión de tiempo a que sigamos escuchando de nuevos 0Days en JAVA






      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.