Edward Snowden: El gobierno no podrá encubrir esto
Las redes sociales "rotas"
Apple dice que no sabía de PRISM
Hoy se cumplen 50 años de la primera mujer que ...
Los problemas para revelar las solicitudes del ...
Lo que no debes dejar de leer este fin de semana
Los gadgets que le regalábamos a papá hace cinc...
El futuro de tu cámara es AndroidNuevo bug de Java puede darle a un atacante control completo de un PC
Investigadores descubrieron una falla en la última actualización de Java 7, liberada por Oracle ayer jueves. La falla permite que un atacante tome control completo del PC de un usuario.
Lo curioso del asunto es que la actualización de ayer fue lanzada por Oracle para detener una serie de ataques que instalaban malware en equipos de usuarios, aprovechando otra falla de seguridad en este software, ampliamente utilizado. Luego de algunas investigaciones, se descubrió que Oracle sabía de este problema desde abril pasado, cuatro meses antes de que se detectaran los exploits. Oracle no ha explicado por qué se demoró tanto en sacar un parche.
Security Explorations, una empresa polaca de seguridad, descubrió que el último Java 7 Update 7 tiene una vulnerabilidad que, combinada con otras disponibles de antes, permitiría saltarse el sandbox de Java y tomar control de un PC. La compañía informó a Oracle sobre el problema.
Security Explorations no ha publicado muchos detalles sobre la falla, para evitar que criminales la usen para realizar ataques.
A raíz de este problema y los que se presentaron antes de este parche, muchos expertos en seguridad han hecho llamados a que la gente desinstale Java de sus computadores. Esta opción es posible ya que muchos programas funcionan sin necesidad de Java, aun cuando algunas otras podrían dejar de operar.
Link: Critical bug in newest Java gives attackers complete control of PCs (ArsTechnica)
57 Comentarios
Nuevo bug de Java puede darle a un atacante control completo de un PC
No podría quitarlo... jdownloader... ya saben...
Responder@filex OpenJDK, y listo el problema. Hace lo mismo, con mucho menos problemas, mucho menos consumo, y control de la comunidad.
Se le esta callendo el cafe a la taza!...
ResponderOjala hicieran JDownloader sin java
Para evitar este problema
copie jdownloader a una maquina virtual (la comprimi para tener un resplado) y listo... si kga la maquina virtual, la descomprimo otra vez. :)
+1 @Searcher
jdownloader no es indispensable, siempre hay opciones http://www.tucaneando.com/ puede que no tenga tooodos los features de jdownloader (aunque desconozco su estado actual dado que todo el software que necesito esta en repositorios publicos y el multimedia que tengo es muy clasico...), pero en su momento era muy liviano, aunque beta, tucan deberia estar mas maduro y no necesita java... es multiplataforma y su codigo ademas de ser abierto es facil de entender por que es python!
Para eso está Mipony, no requiere de JDK, consume mucho menos recursos, inicia casi al intante y reconoce los dlc. DEsde q lo conocí no volvi a tocar JDownloader
Ya use MiPony unas veces...
Peros: una parte en la instalacion que solo esta en ingles y hay que darle a "Cancelar" para continuar...
Inicia siempre en "Navega y descarga", opcion que no se puede deshabilitar
Interfaz no tan linda.
Pros: no usa Java
Sus funciones; nada que decir, esta bien hecho.
Prueben con MiPony.
ResponderNo es por hacer publicidad pero
http://www.mipony.net/es/
Funciona bastante bien, una buena alternativa a jdowload
yo antes usaba Mipony por que es rapido, pero deje de usarlo cuando note que no actualizan el soporte de los servidores.
es mas se demoran meses aveces en actualizar la DB.
en cambio en Jdownloader el soporte de servidores es mas rapido.
usen la versión portable del open-jdk. Puede que también tenga la misma falla de seguridad. Pero si eligen la versión portable, está activa solo cuando se está utilizando.
@anonimo
da igual si Java se esta ejecutando o no, la vulnerabilidad segun la CVE no funciona por si sola, requiere que el usuario caiga en la trampa e instale un applet malicioso que no tiene ni siquiera un firma digital, por lo que es facil darse cuenta que es algo maligno, ya que aparece un pop-up preguntando al usuario si desea o no instalarlo.
otra cosa es que seas un usuario poco familiarizado con las computadoras.
Por culpa de Oracle, Java no volverá a ser el mismo =/
Responderalguna vez tuvo algo bueno java como para que "vuelva a ser lo mismo"?... ya en la epoca de sun mucho antes que oracle era lo que es, solo que algunos bytes menos pesado... sigue siendo pesado, con todo el respeto del mundo a James Grosling
@Marco. Supongo que si, por algo es una de las plataformas de desarrollo más utilizada en los entornos empresariales. El que sea pesado no significa que sea malo, en parte su peso es proporcional a las funcionalidades que te ofrece.
@Marco y @JDK
Java Pesado: Las aplicaciones de escritorio Java son pesadas debido a una mala implementación del sistema de windowing swing/AWT es efectivamente pesada, es el precio que se tiene que pagar por portabilidad en el sistemas de ventanas, sin embargo Java no es SOLO swing y app de escritorio, como marcos apunta es la alternativa opensource mas extendida.
Por tanto tener el preconcepto JAVA ES PESADO es, creo,incorrecta. Swing es pesado...seguro.
A quienes quieran instruirse un poco les invito a buscar benchmarks y demás, podrán ver en muchos caso como performa.
Saludos
Minecraft llora!
Respondercuéntame mas. Dime que haz programa en c/c++ que dices eso
un verdadero "Chakazulu" del Código Fuente nunca usaria VB.
. . .
El pelo en pecho si sale con c/c++, pero vb te reduce el pito.
El pelo en pecho y todos los rincones habidos y por haber te sale con assembler... aunque no entiendo que tiene que ver con la noticia... i see dumb kakers
@marco si no entiendes que tiene que ver ver esto con la noticia...
...you must be new here
Java lo único bueno que tiene es ser multiplataforma, lo demás es todo malo. Mira que tiene bugs...
Responderlo que dice @JuanCarlos es verdad, tienes que potencial desarrollar aplicaciones que consuman toda la ram y fuercen el procesador al maximo.
ademas si estudias java puedes ser pedante, creerte lo maximo sin haber desarrollado nisiquiera una aplicacion, y decir que el resto de los lenguajes son mierda.
mas bugs que windows? flash?
y la que sufre es la Memoria la eleva a la cresta, hace incrementar las revoluciones de los laptops en general por eso es una desventaja o un asesino de memorias
@S34X Java tiene parametros y puedes acotar la memoria a la que se necesita.
y yo que pense que android usaba java. que tonto soy...
si, ya se, dalvik != java vm, pero sigue siendo "algo parecido a java"
hay muchos lenguajes interpretados que son mucho mas rapidos que java, tienen sintaxis mas clara, son de codigo abierto y no pertenecen a una empresa que venderia boletos para viajar en cerdo si es que estos animalitos volaran...
@marco he visto diarrea mas solida que tu argumento
@S34X
si te ocurre eso es por que no sabes optimizar Java entonces, por algo existe los parametros -mms -xmn -xmx, lee un poco de ellos y aprende a usarlos please.
Ese tipo de comentarios son dignos de alguien que poco conoce, que toca de oido. Tengo algunos años en desarrollo y arquitectura y he visto sistemas desarrollados en C#, Java, como también he visto a muchos fundamentalistas de ambos lados y sus errores enormes. Java no sirve para todo, pero es muy util a pesar de sus bugs.
Decir "Java lo único bueno que tiene es ser multiplataforma, lo demás es todo malo. Mira que tiene bugs..." es simplemente fundamentalista y dogmatico, instruyete, mira ambos lados de la moneda...sin rencores
En mi comment anterior incluí a C# (sea en .Net o Mono Project) ya que muchas veces se lo contrapone, tranquilamente podría haber usado como ejemplo C++,Ruby,Lua
Lo único que pensé cuando vi la noticia acá fue:
Responderhttp://i0.kym-cdn.com/entries/icons/original/000/000/128/slowpoke_pokemon.gif
@JuanCarlos
ResponderEscríbete un AGI en java jajajajaja!
No es necesario desinstalar Java, slo hay que desactivar el plugin del navegador
ResponderYo leí lo mismo, desactivando el plugin del navegador es santo remedio xD
no es necesario desactivar nada.
ya que da igual si Java se esta ejecutando o no, la vulnerabilidad segun la CVE no funciona por si sola, requiere que el usuario caiga en la trampa e instale un applet malicioso que no tiene ni siquiera un firma digital, por lo que es facil darse cuenta que es algo maligno, ya que aparece un pop-up preguntando al usuario si desea o no instalarlo.
otra cosa es que seas un usuario poco familiarizado con las computadoras.
en una de esas solo desinstalando la actualizacion.... puede que no sea tanto x.x o no??? o es muy tonto lo que toy diciendo??
ResponderCasi todas las camaras ip baratas "dlink" tienen un servicio que solo usa java
Responderhay casos que no se puede desintalar java .. por ejemplo este , ya que la gente no podría ver sus cámaras por internet
uso jdownloader y vuze..
Responderfack me, right?
nope but "fUck me" will be much better dude!
Bueno en defensa de Java, ya salió el parche que repara el bug.
Responderhttps://blogs.oracle.com/security/entry/security_alert_for_cve_20121
Para los Java haters, aprendan a programar. Java hace mucho tiempo que dejo de ser la basura lenta que era antes. Si su programa toma muchos recursos, es porque:
No saben acotar los recursos que le deben dar a la maquina virtual.
Su algoritmo apesta.
Simplemente no sabes usar Java y esperas que funcione igual que ANSI C.
Y no tengan el descaro de culpar a Oracle, Sun Microsystems iba a la bancarrota, Oracle salvo a la empresa. De hecho todas las malas decisiones las tomo Sun Microsystems.
Tal como dice ZombieCode, java hace rato que dejo se ser un consumidor de recursos a destajo, de hecho hasta la versión 1.4 se consumían recursos indiscriminadamente porque prestaban mayor atención a los servicios que ofrecía la api que a la optimización de recursos, esto fue cambiando desde la versión 5 en adelante donde una vez que lograron esa robustez comenzaron a prestar mayor atención a la utilización de los recursos. Y si el programa que usan consume recursos de forma indiscriminada, lo más probable es que sea por el algoritmo que usa, y en ese sentido si el programador que lo creo es un asco, va a realizar malos algoritmos tanto en C como en JAVA. Por último no existe un programa que no tenga un bug, y eso lo pueden ratificar tanto en software open source como en software privativo, lo importarte es que los encargados de ese software, sepan responder de forma ágil y asertiva en la resolución del inconveniente.
Respondery pensar que lo primero que te enseñan a programar en las UNIs es en JAVA, y todo porque es Free y no quieren que uno uses software pirata…
ResponderJava no era libre hasta hace unos dos años atrás. Y las Universidades lo llevan enseñando hace mucho más tiempo que eso, y no porque no quieran que uses software pirata, sino porque es el lenguaje actual (de más uso) que implementa de una forma (relativamente fácil a la pedagogía) el paradigma de OOP. Luego, cuando salió C#, también lo incorporaron por el mismo motivo al currículo académico. Venga... a informarse un poquito más.
Deja tu Comentario