Xbox One es la verdadera "Smart TV"
Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...
Yahoo anuncia el nuevo Flickr
Yahoo confirma la compra de Tumblr por USD$1.10...
Julian Assange asegura que Wikileaks no ha prov...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 ¡Otra vez! Dos nuevas vulnerabilidades afectan a Java
La firma polaca de seguridad informática Security Explorations, ha descubierto dos nuevas vulnerabilidad de “día cero” en el software Java, entendiéndose este concepto como agujeros de seguridad que han sido explotados y donde el desarrollador del producto, en este caso Oracle, no se entera hasta que se concreta el ataque.
Con esta noticia, ya hemos perdido la cuenta sobre las veces que se ha informado de problemas similares en la plataforma, siendo más grave todavía el hecho de que las dos vulnerabilidades se encuentran en la versión Java SE 7 que fue actualizada hace apenas nueve días atrás, por lo que ni siquiera los arreglos recientes de Oracle dan remedio a la situación.
Como es de esperar, Security Explorations avisó a Oracle sobre los problemas, sin embargo, la firma independiente clama haber recibido una mala respuesta por parte de la compañía, la que cree que una de las dos vulnerabilidades registradas corresponde a un error que los usuarios cometen y no a una situación donde el software es el responsable.
Y para variar, los agujeros otorgan control a piratas informáticos de varias funciones en la computadora afectada, por lo que se recomienda dejar de utilizar el producto tal y como lo recomendó el Departamento de Seguridad Nacional de EE.UU un par de meses atrás.
Link: Oracle investigating after two more Java 7 zero-day flaws found (ZDNet)
30 Comentarios
¡Otra vez! Dos nuevas vulnerabilidades afectan a Java
Y esto afecta a todo java o solo al plugin para navegadores que es el que viene jodiendo hace tiempo?
Responder@GGGG1234
solo al plugin del browser, tal como lo indica la CVE.
Cuál es la diferencia entre java para OS o Browser para que la vulnerabilidad no afecte a los dos???
Entiendo que "java browser" es un plugin que debe funcionar sobre java, por lo tanto debiéra tener los mismos "privilegios".
La diferencia entre el plugin del browser y el código que se ejecuta en escritorio es que el código del browser se ejecuta con privilegios limitados: no puede acceder al disco duro ni otros periféricos. A menos que el código esté firmado y el usuario confirme los permisos.
El código que se ejecuta en escritorio no tiene está limitación.
Oye ya po Oracle
Responderhttp://s2.subirimagenes.com/otros/previo/thump_8040875tumblrlocy9czie51qg4.jpg
Buuu java anda por ahi con Wordpress (el cms de fayerwayer)!
Responderhoy tuve que cambiar java 7u10 por el ultimo java7u15 porque java (java no los plugins de java para navegador) intentaba descargar un archivo desde una url sospechosa, lo que es bastante grave.
ResponderEl fin de java para navegadores esta cerca.
Respondersi fuese por eso, entonces hace años que ya no estariamos usando flash player, ni tampoco complementos de terceros en los navegadores.
@Searccher
Java nunca fue tan popular como flash. Y flash y está muriendo lentamente.
entre java y adobe flash no sabemos cual es peor pues son un hueco interminables de fallas fe seguridad...lo mejor ssera desinstalarlo y dejat de usarlos
Responderno sabemos cual es el menos peor.
@luis
compadre, no sea alarmista, vulnerabilidades hay en todo software y no signigica que tengas que desinstalarlo completamente, ya que si ese fuese el caso entonces elimina el sistema operativo de tu pc.
la vulnerabilidad solo afecta al plugin del browser, por lo tanto lo unico que hay que hacer es desactivar el plugin "temporalmente" de tu navegador hasta que lanzen el proximo update.
eso es todo.
PD: quienes usen Firefox y lo tengan al dia no necesitan hacer nada, pues el plugin se desactiva automaticamente gracias a CTP.
No importa tanto que tengan huecos a mi mas me importa que funcionen bien y que no hagan pesado el navegador o la pagina a la que se accede
por ahi antes yo decia que java lo actualizaban solo cada vez que encontraban una vulnerabilidad y se me vinieron encima diciendo que es asi como se actualizan las weas y tal, pero coño porque no actualizan periodicamente y revisan la wea en buscas de fallas y tal en vez de esperar que pasen estas cosas...
ResponderJava se actualiza aprox cada 4 meses, excepto cuando hay algun fallo critico o vulnerabilidad lanzan updates de emergencia.
obviamente sus desarrolladores trabajan buscando fallos y todo lo demas, pero como en todo software (incluido video juegos) hay fallos que se presentan incluso en las versiones final testeadas como 1000 veces y que son "supuestamente" estables. La mayoria de esas fallas/bugs son descubiertas por terceros.
siempre ha sido asi, y creo que seguira siendolo asi por mucho tiempo mas.
JavahaterWayer dosis diaria de noticias anti java.
ResponderSi no van a solucionar sus errores Java debe ser destruido..
ResponderTotalmente de acuerdo, espero con ansias la caida de Flash Player y del ecosistema Java.
0day no se traduce literalmente y el concepto esta un poquito equivocado porque un 0day privado y reportado no entra en ese concepto.
Responderdeberias publicar noticias mas a tu nivel, como noticias de apple
0day = reciente
Sin lugar a dudas se descubren a menudo fallos en Java e includo los propios navegadores lo deshabilitan para evitar males mayores. Deberían de tener más cuidado para no perder más credibilidad.
ResponderPor como escribe utd, creo que es tan maduro como su hija.
actualizen la noticia, la vulnerabilidad ya esta corregida con Java 7 Update 17 lanzado hoy.
ResponderDeja tu Comentario