Este aviso se dió a partir del análisis realizado al panel de control de la vulnerabilidad Blackhole donde 16,144 computadoras fueron atacadas y desconectadas. F-Secure recomendó a quienes usen servicios bancarios en línea o una aplicación Intranet que dejen Java en su sistema operativo pero desinstalen el plugin del navegador o consideren otra alternativa para ser usada específicamente con ese fin.

Para F-Secure, las vulnerabilidades de Java no afectan a Google Chrome, porque no utiliza plugins de terceros (como Adobe Reader para visualizar archivos PDF).

Toma en cuenta que los programas siempre tendrán problemas de seguridad y en el caso de Java toman tiempo en actualizarse, por lo que si no quieres desinstalarlo lo mejor es tenerlo actualizarlo en todo momento y así evitas dolores de cabezas innecesarios.

Link: Java Considered Harmful (F-Secure Weblog vía Geek.com)

Se ha descubierto una nueva vulnerabilidad que afecta a Adobe Reader en sus versiones 8.1 y 9.1 (para Windows, Mac y Linux).

El problema estaría radicado en la función ”getAnnots()”, la que por un error podría permitir que se ejecutara código remoto en el computador afectado.

Por el momento la compañía se encuentra analizando el problema, pero ha recomendado a los usuarios desactivar JavaScript en Adobe Reader.

Link: Potential Adobe Reader Issue (Vía CNET)