El nuevo edificio más alto del mundo estará lis...
¿Qué ocurrirá con tus datos tras la muerte?
La guerra por la mensajería instantánea
Google ahora reconoce lo que sale en tus fotogr...
Kim Dotcom acusa a Google, Twitter y otros de v...
El problema de Windows y pantallas de alta reso...
Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...Oracle lanza nuevo parche de emergencia para Java
(cc) mkrigsman
Las vulnerabilidades de Java siguen provocando dolores de cabeza y Oracle lanzó un nuevo parche luego que se descubrieran la semana pasada dos nuevas fallas que estaban siendo explotadas por hackers.
“Estas vulnerabilidades pueden ser explotadas remotamente sin autenticación, es decir, pueden ser explotadas a través de una red sin la necesidad de un nombre de usuario y contraseña. Para que un exploit sea exitoso, un sujeto debe usando una versión afectada debe visitar un sitio web malicioso que aproveche estas vulnerabilidades. Exploits exitosos pueden impactar la disponibilidad, integridad y confidencialidad de los sistemas del usuario”, señaló la compañía en una alerta de seguridad.
Vulnerabilidades en el plugin de Java para navegadores fueron utilizadas por hackers para acceder a los sistemas de Facebook, Apple, Twitter y otras empresas. Oracle ha estado lanzando parches de emergencia en el último tiempo para tapar las vulnerabilidades que se han encontrado en el sistema. A su favor, la compañía no ha esperado a las actualizaciones trimestrales oficiales, sino que ha lanzado los parches prontamente.
Java ha pasado por difíciles momentos en los últimos meses, cuando hasta el Departamento de Seguridad Nacional de Estados Unidos recomendó desactivar Java en los navegadores.
Link: Oracle issues emergency Java update to patch vulnerabilities (CNET)
33 Comentarios
Oracle lanza nuevo parche de emergencia para Java
"ORACLE es una mierda que ya no se usa". Tú lo has dicho compañero! "cuánto sabes!"
No sabes nada pequeño asterisco. Solo palabras al viento...
Si wea, pero cuando tuvistes que reinstalar windows miles de veces y eliminar millones de virus de tu wea necrosoft no disjiste nada
Mas parchado que windows vista..., acaso es eso posible?
Responderjajajaja mas parchado que windows vista jaskajs
El parche anterior tenia fallos de seguridad y no soluciono el porblema, este tambien los traera? lo mas porblable es que si, segun creo Oracle solo lanza parches que supuestamente lo solucionan no quieren mostrar al mundo que no pueden manejar el producto java. Java ase apoya en software de terceros que terminan dandole al producto un manejo muy distinto a lo que se supone fue diseñado.
Java esta agonizante y con estos problemas de seguridad es cuestion de tiempo para que estos grupos que estan aprovechandolo saquen programas para que informaticos con poco conocimiento entren le entren al circo.
No creo, los parches de windows siempre tienden al infinito.
mmmm, no sabia que a los vibradores se les puede instalar Linux
Para cuando FayerWayer lanza el parche de emergencia para evitar que la puñetera publicidad te impida dar click a cualquier cosa.
ResponderEl unico parche que te va a servir para eso es adblock plus u otro.
Ghostery
Yo ni me enteré cuando Fayerwayer comenzo a poner publicidad, un día que hize una instalación limpia habrí en navegador y me metí aquí pa ver si funcionaba y CHAN! publicidad por todos lados .__.
Ghostery perrito
Que es callampa..?
Anormal, por que no hablas (escribes) en castellano
callampa = hongo
@Arturo En su totalidad fue castellano.
realmente tenemos que aceptar que tal vez java era inseguro por defecto (mas de lo deberia ser) antes de que lo comprara oracle, y oracle echo mas leña al fuego
Responderojala que html 5 reemplace bien a java
html5 no puede reemplazar java xD
Java no es un misero plugin como Flash o Silverlight, es mucho mas que eso, es tener todo el potencial de un lenguaje de programacion via navegador ;)
Java 6 esta descontinuado por si aca, desde unas semanas.
Java 7 es superior a Java 6 o anteriores por las cosas que agrega al lenguaje de programacion y la forma en como gestiona la memoria con el nuevo GC.
Estimado, al contrario de las aplicaciones de escritorio, los servidores empresariales (EAS ) y los de Internet (IAS) son certificados con versiones especificas de Java la 6 es la actualmente se usa mayormente.
Saludos
Que risa me dan los que comentan puras críticas a java. si no les gusta, deberían de dejar de navegar en ciertas páginas, y de usar smartphones con S.O Android.
ResponderLes digo aquellos que solo crítican y no son parte de la solución. Todo lenguaje de programación y aplicaciones desarrolladas en base a ellos (SIA,SO, API, ETC) son vulnerables, ya que son hechas por el hombre.
los hacker no hackean cosas fáciles, porque no les sube el ego. necesitan desafíos para sentirse imponentes y los mejores. por ésto hackean Java. Encontrar vulnerabilidades del mejor te hace el mejor entre el montón, lo contrario con weas chantas que los dejan como lammers.
y no has pensado que esto puede ser el desquite de Google, recuerda que lo acusaron de copiar la maquina virtual de java, lo que significa que ellos conocen el codigo y las fallas en este, o tambien puedes ser ex-programadores de sun que estan aburridos.
Tienes razón, la gente siempre critica sin saber el trabajo que hay detrás, JAVA es un gran proyecto con utilidades para casi todo en el mundo del software. A mi parecer, lo único reprochable como lenguaje, sería su sistema de debug, (me carga cuando te sale la pila de Exceptions, al final uno se pierde entre tanta herencia de clases), por lo demás, las vulnerabilidades son naturales a medida que los sistemas se van haciendo mas grandes y mas robustos, esta hecho por el hombre, siempre habrá una vulnerabilidad que reparar!
En vez de hacer un articulo nuevo por cada falla de seguridad de JAVA, deberían poner un post fijo y ponen un par de líneas de "Actualizado 3 fallas nuevas", "2 fallas nuevas", ya que estas aparecen de forma muy seguida.
ResponderLos que hablan mal de java, es porque no saben programar bien con el.
Responderademas se quejan del IDE, le echan la culpa al netbeans, al eclipse, que no tiene nada que ver con el lenguaje.
¿Y por qué demonios no hacen un port oficial de OpenJDE para Windows y Mac para no tener que estar soportando estas estupideces del plugin para navegadores?
ResponderEn serio, ya el OpenJDE es muchísimo más estable que el mismo Java.
No se si es mi imaginación, pero el redactor de la nota, hizo un copy paste de lo traducido en google translate o similares, ya que la coherencia de algunas partes de la nota, es tipica de un traductor automatico! Recomiendo verificar eso! Por lo demás, una nota aceptable!
ResponderMejor lo desinstalo hasta que saquen algo decente. puedo prescindir de esa mierda.
ResponderOracle está hundiendo a Java, debió haber seguido con Sun Microsystems
ResponderDeja tu Comentario