Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...
Xbox One es la verdadera "Smart TV"
Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...
Yahoo anuncia el nuevo Flickr
Yahoo confirma la compra de Tumblr por USD$1.10...
Julian Assange asegura que Wikileaks no ha prov...Descubren dos nuevas vulnerabilidades en Java
Quizás Java sea uno de los programas con mayor presencia alrededor del mundo, y por eso ha sido víctima de tantos ataques por parte de piratas informáticos. Estas amenazas comienzan con el descubrimiento de una vulnerabilidad en el software víctima, sabiéndose hoy de otros dos agujeros de seguridad que permiten a un hacker ejecutar cualquier clase de código en la máquina afectada, los que hasta ahora no se han reportado han sido utilizados de manera maliciosa.
Gracias a esto Oracle, compañía que desarrolla Java, tendrá tiempo para solucionar el problema antes que se le adelante el resto, sumando este trabajo al descubrimiento anterior de otra gran vulnerabilidad que sí está siendo explotada por los piratas informáticos y que motivó al Departamento de Seguridad Nacional de EE.UU. recomendar el abandono del uso de Java, con Oracle lanzando un parche que no solucionó por completo la falla.
Así, incluso quienes hayan actualizado a la última versión JRE version 1.7.0_11-b21 quedarán vulnerables frente a la noticia de la semana pasada, sin embargo, necesitando sólo deshabilitar Java en sus equipo o confiar en el juicio personal al momento de ejecutar una aplicación Java, ya que el último parche de Oracle establece que el usuario debe dar su aprobación manual antes de correr el programa.
Link: Less than a week after fix, Java is broken yet again (Neowin)
66 Comentarios
Descubren dos nuevas vulnerabilidades en Java
Disculpen mi ignorancia, alguien me puede explicar por que se sigue utilizando esta tecnología a pesar de la gran cantidad de errores y problemas de seguridad ???
ResponderNo es posible migrar/evolucionar a algo mejor ???
pues que yo sepa todavia no existe un lenguaje multiplataforma y medio libre que haga todo lo que hace java, C no puede hacer algunas cosas que hace java y java no puede hacer algunas cosas que hace C y pues .NET ni se diga
Por que java es cómodo para los desarrolladores, tiene cantidades estúpidas de complementos que te facilitan la creación de aplicaciones, también la posibilidad de ejecutarse en cualquier sistema operativo sin cambiar nada de código.
pero esa cualidad de ser multiplataforma, es gracias a su maquina virtual, la cual tiene las vulneravilidades que se estan encontrando
Tiene que haber muchisimas vulnerabilidades en bastantes aplicaciones,solamente que no las han encontrado o saben muy bien que existen y se quedan callados para no repararlas por falta de plata ,tiempo o que no les interasa arreglarlas ..... Asi que Java es solo la punta del iceberg.... El mismo Apple que se supone tan seguro pasa sacando parches para sus icosas tambien. Asi que para que ponerse paranoico con esto.....
No importa que alternativa se proponga como reemplazo, todos los programas, TODOS tienen fallas. Cualquier plataforma que se haga popular (ej Java, Windows, Chrome) es objeto de muchos ataques porque un fallo allí es mas redituable que un fallo en Opera por ejemplo que no es tan usado.
Alguien que me evacue la duda; ¿Como podría esto afectar a Android? Tengo entendido que ellos usan otro simil de Java... pero no se si estan afectados o no
welcome Backtrack :D
El problema es con el PLUGIN de java en los navegadores, no con la maquina virtual en si... JAVA es un excelente software como maquina virtual, pero como NINGUN software es perfecto.
lean bien las noticias, la vulnerabilidad surge a través de un applet java, android corre las app en una JVM especial pero no tiene nada que ver con los applets de navegador.
skurach. Con C/C++ puedes hacer absolutamente todo lo que haces con Java, pero tienes que hacer portes entre las diferentes plataformas, lo cual nos evitamos al desarrollar en Java.
Además que C no es orientado a objetos y C++ tienes que andar eliminando los objetos de la RAM para que ésta no colapse, Java es una excelente opción.
Solo para informar a varios de por aquí, hace poco estudié por encimita la estructura interna de la máquina virtual de java; y en realidad está totalmente hecha en C/C++. La MV lo que hace es utilizar la API que proporciona el sistema operativo encapsulandola para facilitar el uso de la misma, añade características (como el recolector de basura), restringe accesos indebidos a la memoria, proporciona mecanismos que facilitan muchísimo el uso de hilos, etc.
Java se utiliza porque añade un intermediario más entre el hardware y el programador, resolviendo muchos problemas triviales que de otra forma hacen que uno reinvente la rueda una y otra vez. La vida del programador se facilita muchísimo para que este se concentre en crear aplicaciones de alto nivel sin preocuparse por lidiar con todo lo que hay más abajo. Por supuesto, todas esas ventajas tienen un costo; en rendimiento, en aprovechamiento de hardware, etc.
No soy experto en seguridad, pero ¿tienen idea de TODO lo que hay que hacer para que una aplicación se considere "segura"? lo que vi y lo que logré entender de la MV me pareció bastante impresionante, no se puede esperar perfección absoluta para un programa tan complejo como ese.
La presencia de la maquina virtual de java en los computadores del mundo es tan amplia actualmente, que es dificilmente reemplazable por otra alternativa.
D y Python, y ambos abiertos.
viva C !!
ResponderYo escribo poesía en C... }:))
Así las cosas, la noticia será identificar una zona donde Java no sea vulnerable.
ResponderVuela alto java...
Responderla taza ya no esta despostillada, ahora esta quebrada y desmoronandose a cachitos uno a uno, gracias sun por venderte.
Responderskurach dijo:
Responder"pues que yo sepa todavia no existe un lenguaje multiplataforma y medio libre que haga todo lo que hace java, C no puede hacer algunas cosas que hace java y java no puede hacer algunas cosas que hace C y pues .NET ni se diga"
Esta bien que seas fan de java pero hasta donde se y sin llegar a ser fan de nada todo se puede hacer en cualquier lenguaje de los existentes, por otro lado el lenguaje visual es mas antiguo que java es mas java se ha copiado mucho de vb.net y de C# y es estos tiempos es mas seguriro y se pueden hacer muchas cosas de forma mas rapida. Se debe reconocer que desde que oracle compro Java el lenguaje esta decallendo, ni bien entrar nada mas comenzo a poner limitaciones y hasta los desarrollos open source se han alejado de java.
Ahora bien sin embargo rescato mi comentario incial: "todo se puede hacer en cualquier lenguaje de los existentes".
... sólo hacen falta buenos programadores. (Para complementar tu idea)
Pero .net no es lo multiplataforma que es java. Ya se me van a decir que existe mono, pero aun asi, es un cacho. toso se puede hacer en los lenguajes existentes,el problema es el costo de desarrollo, que no sale rentable en todos los casos.
Tenemos mono que hace .Net multiplataforma, el problema es que solo es compatible con ciertas cosas de .Net de Microsoft.
@harold La ignorancia es atrevida, en lo que expresas y tu ortografía. para muestra un botón Java es ANTERIOR a C#.
¿Java copia de C#? Ehhh... falso, C# es una copia de Java, para tu información, no es un mal lenguaje, pero que digas que Java copió a C# o a VB.Net... creo que hay que informarse más al respecto.
@Marcelo Tataje: no es exacto lo que dices, java y C# son evoluciones de C++; por eso son similares (a grandes rasgos son C++ sin la kk estructurada).
@Jyaku recolección de basura, herencia simple de clases y herencia múltiple de interfaces (hablo sólo de lo que recuerdo). Eso no es C++, eso es Java.
Aqui el tema se trata de superar las vulnerabilidades que tiene Java en su reciente versión, lógicamente demuestra que la programación ya ha evolucionado. muchos de los nuevos lenguajes vienen inspirados en Java y su JVM. yo creo a Java le quedan unos años mas de reinado. nuevos programadores siempre se van a relacionar o identificar con los nuevos lenguajes contemporáneos.. esa es la realidad. no se trata de fanatismo. la ignorancia es atrevida.
Java es el nuevo COBOL, no importa que sea una mierda, lo que importa es que nos da trabajo y platita
ResponderM A R A V I L L O S O , no pudisté ser más acertado :)
Si sigue así java... vas a tener que aprender a programar en COBOL.
Caya Pelaoooo
Donde dice: "los que hasta ahora no se han reportado han sido utilizados de manera maliciosa."
ResponderDebe decir: "los que hasta ahora no se ha reportado que hayan sido utilizados de manera maliciosa."
Y QUE CHUCHA IMPORTA QUE SEA MAC! La vulnerabilidad es de Java.
Que idiota....
es impresionante con la igonorancia que comentan, java es uno de los lenguajes mas seguros que exiten, y el redactor de la nota es el mas ignorante de todos, podes ejecutar cualquier aplicacion que quieras echa en java y no vas a tener problemas, la vulnerabilidad se encuentra solo en los applets que ejecutan los navegadores
Responderdeberias averiguar un poco mas antes de de comentar solo por odiar a un lenguaje. la maquina virtual es muy segura hoy en dia, el problema solo es un error en las restrcciones que tienen los applets, las aplicaciones de escritoris no se ven afectadas porque no tienen restricciones
Java es popular, no bueno, la gente tiende a confundir las cosas y gracias a esta absurda popularidad a todos los nuevos programadores se les enseña (casi) únicamente java.
Responderes que usando java es mas facil enseñar lo que es POO
JAVA-N cuantas vulnerabiildades criticas este año ???
Responderaunque no lo creas java lleva menos vulnerabilidades que firefox y iexplorer, asi que no deberias preocuparte tanto por java, flash y windows estan a la par de java
Que mal por los de java, espero saque una versión mas segura
ResponderLejos las últimas noticias de java en FAYERWAYER me han decepcionado totalmente.
ResponderEl editor no tiene idea sobre el tema.
La ultima actualización de java de hoy, pregunta al usuario si quiere ejecutar la applet, ni siquiera necesitamos desactivarla del navegador.
Si está acostumbrado a poner "SI", desactive java de su navegador porque usted es un usuario torpe.
chrome://plugins/
Un periodista escribiendo sobre informática, qué más podemos pedir xd
Entonces ponganse de acuerdo, tanto para el periodista como para los aqui presentes.
ResponderEl fallo es en la maquina virtual de java, o en el complemento del navegador ?
la segunda
Hay que quemar Java.
ResponderHay que quemar a tu hermana!!.... pero en la cama eso si... :baba
los usuarios comunes y silvestres no debieran preocuparse tanto. los atakes que valen la pena es a los servidores de corporaciones/gobiernos.
Responderlos java funboys siempre defienden a muerte cuando salen este tipo de noticias. es nornal. lo que esta mal es siempre decir de que c o net no se la pueden. que es el tipico recurso patetico de tirar a otros hacia abajo para no verse tan mal. prefiero los funboyz que le echan la culpa a oracle. de que java nunca fue lo mismo despues de que lo adquiriera oracle.
por otra parte net puede hacer lo mismo que java (en windows)
y por ultimo...dices que hay cosas que C no puede hacer y java si? cuales?
segun entiendo la mayoria de los productos tanto java como net estan escritos en C. despues de todo es el papi de java/net
Como dijo Homero Simpson: "OportunCrisis!" jajajajajaja
ResponderPucha que hay gente cuadrada....
Respondery dele a los periodistas con anunciar que la vulnerabilidad esta en Java -.-
ResponderENTIENDAN POR LA RECHUCHA!!!! QUE JAVA NO TIENE VULNERABILIDADES EN SI!!!!
LO UNICO QUE ERA VULNERABLE HASTA EL UPDATE 11 ERA EL PLUGIN DE JAVA, PERO DESDE EL UPATE 11 YA NO ES VULNERABLE YA QUE AHORA ESTE SIEMPRE PREGUNTA AL USUARIO CON UNA VENTANA DE AVISO GIGANTE ANTES DE EJECUTAR ALGO (INCLUSO CON APPLETS QUE TIENEN FIRMA DIGITAL).
AQUI EL UNICO PROBLEMA SERIA "ERROR DE CAPA 8", QUE EL USUARIO SEA DEMASIADO ESTUPIDO Y DECIDA INSTALAR (MANUALMENTE Y A PESAR DE LA ADVERTENCIA) UN APPLET DE JAVA QUE NO CONOCE NI POR SI ACASO.
en realidad si hay alternativa, es el lenguage D, que hereda las bondades de java, c y c++: velocidad de C/C++ y el garbage colector de java (la unica gran maravilla de java, lo de multiplataforma es cuento nomas C y C++ tambien es ser multiplataforma)
Responderno seria dificil hacer un migrador Java/C/C++ 2 D, incluso de C# a D.... pero requiere ocio creador.
cierto y también Python, pero por desgracia ninguno de ellos tiene el peso de marketin de Oracle o Sun.
Estimados,
ResponderComo me gusta programar en java y lo hago desde la version 1.1.7, me interesaría compartir un poco mi punto de vista, los problemas en este lenguaje siempre han existido y al ser de código abierto el conocimiento sobre dichos errores siempre ha sido de dominio público, ahora al parecer hay más sensacionalismo para publicar estas noticias, para los que no les interesa el lenguaje les recomiendo que al menos cuenten cuales son las ventajas de los otros entornos, lo que es en mi caso, al desarrollar en C# solo me tomo un par de horas para lograr desarrollar artefactos avanzados como WCF y multiplexación de transmisión de información, sin embargo solo existe IIS para el entorno web sobre Microsoft y ni que decir sobre las herramientas de desarrollo para algo tan burdo como esquemas XML (XSD) sobre Visual Studio que es necesario agregar plugins de pago (altova y otras cosas), por el tema de la ejecución de datos desde un programa en java desde la web "siempre se ha podido" pero hay que firmar digitalmente el código, no es así con VB y el entorno .Net, es muy facil desarrollar incluso script en Visual Basic para tomar el control de una máquina Windows si lo administra un usuario inexperto sin siquiera pedir confirmación en la ejecución del programa, ¿y eso es noticia? ¿sabían que un virus polimorfico no se puede crear con Java por asuntos de seguridad?, saludos a todos
Epic Win.
@MasterCracker3d me saco el sombrero, por que eferctivamente conoses bien el funcionamiento de ambas plataformas, ademas de las protecciones que tiene la propia javavm
Juan Pablo Oyanedel:
Responder"Quizás Java sea uno de los programas con mayor presencia alrededor del mundo"
---
Estimado, Java no es un programa ni una aplicación. Es una Plataforma de computación, capaz de ejecutar por sí misma "programas/aplicaciones".
Deja tu Comentario