• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 35

    Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

    Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores Adam Gowdiak, quien ha logrado reputación buscando fallas en Java, reportó recientemente una nueva vulnerabilidad . El problema 61, de acuerdo a la cuenta de ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores


      Adam Gowdiak, quien ha logrado reputación buscando fallas en Java, reportó recientemente una nueva vulnerabilidad. El problema 61, de acuerdo a la cuenta de Gowdiak, afecta a la versión de Java SE 7, incluida versión más reciente, la 1.7.0_21-b11.

      El problema se encuentra una vez más en la Reflection API que permite a los atacantes evitar por completo el lenguaje de la sandbox y así acceder al sistema subyacente. Godwiak no ha publicado más detalles acerca de la vulnerabilidad, permitiendo a Oracle tener el tiempo para arreglar el problema. Hasta ahora son tres vulnerabilidades descubiertas por Godwdiak que aún necesitan arreglarse: los problemas 54, 56 y 61, de acuerdo a su numeración.

      Para que un atacante explote esta vulnerabilidad por completo, los usuarios tendrían que aceptar la advertencia de seguridad obligatoria de un applet de Java que se ejecuta en una página web. Esto permite realizar un ataque drive-by de manera automática, lo que actualmente no es factible. De acuerdo a los investigadores, curiosamente, la versión del servidor de JRE 7 también es vulnerable. Sin embargo, Gowdiak dirige la cuestión de cómo el código de ataque se puede introducir en Java VM en el servidor tomando como referencia la guía de Oracle sobre la manera de protegerse de inyección de código en Java.






      La mayoría de los usuarios que tienen activado JAVA en sus navegadores por lo general no lo necesiten, (recuerden que de forma local no hay problemas) por lo que si no quiere correr riesgos de seguridad en su equipo, nuestra mejor recomendación es:


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de @ngeliom
      Registrado
      dic 2009
      Ubicación
      en mi casa
      Mensajes
      13

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      La verdad, esque yo, desde la última amenaza detectada lo he desinstalado totalmente de mi pc. Se han ganado a pulso mi repudio. Suerte que no lo necesito.

    3. #3
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.323

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Hola Pacman

      Menos mal que desinstalé Java y ya no lo uso más (el sitio que visitaba y que usaba dicho plug-in, ya no lo usa más),pero,lamentablemente,el PC de mi mamá aún lo necesita peroo se lo desactivé para los navegadores,así que al menos en eso está a salvo (eso creo).

      Saludos

    4. #4
      Usuario Avatar de juani15151
      Registrado
      may 2010
      Ubicación
      Argentina
      Mensajes
      82

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Lo acabo de actualizar, abro facebook, "Java: Nueva Vulnerabilidad".
      Me pasa lo mismo cada vez que lo actualizo (-.-)

    5. #5
      Usuario Avatar de HackToProtect
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      46

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Ya está Oracle con las suyas, bendita la versión 6 -.- que vuelvaaaa :@ jajajajajaja

    6. #6
      Usuario Avatar de mastersacred
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      594

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      amigos yo tengo el java pero que pasa si nolo desintalo / Desactivo ?

    7. #7
      Usuario Avatar de HackToProtect
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      46

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Que pueden entrar a la vulnerabilidad que tiene = Tu Pc con pupa y tus datos para todos

    8. #8
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.323

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Hola mastersacred

      Cita Originalmente publicado por mastersacred Ver Mensaje
      amigos yo tengo el java pero que pasa si nolo desintalo / Desactivo ?
      Puedes correr riesgo de ser afectado por las vulnerabilidades antes mencionadas.Mejor desactívalo o bórralo si no lo usas.

      Saludos
      Última edición por muf fecha: 24/04/13 a las 20:13:54

    9. #9
      Usuario Avatar de mastersacred
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      594

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Cita Originalmente publicado por muf Ver Mensaje
      Hola mastersacred



      Puedes correr riesgo de ser afectado por las vulnerabilidades antes mencionadas.Mejor desactívalo o bórralo si no lo usas.

      Saludos
      y para yo ser afectado por las vulnerabilidades que tendria que hacer? o con solo meterme a un juego flash y presisa el java y lo permito ya estoy afectado alas vulnerabilidades? (solo es un ejemplo)

    10. #10
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Hola!

      que mal java :( por suerte lo tengo desactivado!

      saludos

    Página 1 de 4 1234 ÚltimoÚltimo