Archivo

Posts Tagged ‘java’

Apple elimina Java de los navegadores de Mac OS

23 de octubre de 2012 Deja un comentario

El gigante de Cupertino ha decidido prescindir Java en los navegadores de Mac OS, una medida que podría estar pensada para evitar que sus usuarios puedan verse afectados por las vulnerabilidades que posee el software de Oracle.

A partir de ahora, los usuarios que deseenemplear Java deberán descargarlo directamente desde la página web de Oracle, ya que la última actualización de Mac OS lo elimina de los navegadores que tuviera instalado el usuario.

Lo cierto es que ya hace dos años Apple y Oracle se pusieron de acuerdo en el hecho de que la empresa de Cupertino acabaría abandonando el uso de Java aunque no fijaron ninguna fecha concreta al respecto.

En este caso, todo apunta a que Apple ha aprovechado las últimas vulnerabilidades detectadas en Java para bajarse del carro, y de paso quitarse cualquier responsabilidad en caso de que un usuario tuviera problemas de seguridad por tener instalado el software de Oracle.

Tomado de: TheInquirer

Categorías:Tecnología Etiquetas: , , , ,

OSX Flashback, el troyano para Mac más distribuido del mundo

29 de septiembre de 2012 Deja un comentario

Cientos de miles de sistemas infectados que forman ya parte de una gran red de bots, convierten a OSX/Flashback en la amenaza más distribuida de la historia, y eso teniendo en cuenta que lleva solo un año en funcionamiento.

El troyano está en el punto de mira de numerosas compañías de seguridad, entre ellas ESET, que ha realizado un completo análisis técnicos para explicar el funcionamiento de esta peligrosa amenaza.

En este sentido, Pierre-Marc Bureau, investigador senior de malware de ESET, explica que se fijaron en este troyano debido a sus novedosas técnicas para espiar a los usuarios cuando están navegando, los múltiples métodos para conectar con sus centros de control (C&C) de manera redundante y, por supuesto, su espectacular escalada de infecciones.

«Tuvimos un pico de infecciones que comenzó a hacerse notar en marzo de 2012, cuando esta amenaza se empezó a propagar gracias a una vulnerabilidad del intérprete de Java que incluye el sistema operativo de Apple», destaca Bureau.

Finalmente, una actualización de Java provista por Apple, terminó con la propagación del virus. «A principios de mayo de 2012, el último servidor de control y comandos (C&C) desde el que se gestionaba la red de ordenadores infectados desapareció. Desde entonces, podemos decir que esta red de botnets está efectivamente muerta» zanja el investigador.

Tomado de: PC Actual

Categorías:Seguridad Etiquetas: , , , , ,

Alertan de un nuevo fallo de seguridad en Java 5, 6 y 7

26 de septiembre de 2012 Deja un comentario

Investigadores de seguridad de la firma Security Explorations han alertado de la existencia de un nuevo fallo en Java. Se trata de una vulnerabilidad que afecta a las últimas versiones del software y podría dejar desprotegidos a unos mil millones de usuarios.

Oracle no gana para sustos, ya que en las últimas semanas han sido varias las alertas de seguridad que afectan a Java y a sus bases de datos. Tras la primera alerta sobre el gravísimo fallo de Java que afectaba a todos los sistemas operativos y navegadores, la compañíá emitió una actualización de seguridad que, sin embargo, incluía un nuevo agujero de seguridad, esta vez no tan grave.

Ahora son los expertos de la firma Security Explorations los que han descubierto un fallo en las tres últimas versiones del software: Java SE 5, 6 y 7. Consiste en un agujero que permite violar el entorno seguro de Java Virtual Machine, abriendo la puerta a la libre ejecución de código en la máquina de la víctima sin su conocimiento.

Las pruebas para demostrar este agujero se realizaron sobre una máquina con Windows 7 32 bits totalmente actualizado con los navegadores Firefox, Chrome, Internet Explorer, Opera y Safari. Los investigadores afirman que han enviado a Oracle toda la información para demostrar la existencia de esta vulnerabilidad, por lo que solo queda esperar a que la compañía emita una nueva actualización que la resuelva.

Tomado de: PC Actual

Categorías:Seguridad Etiquetas: , , , ,
A %d blogueros les gusta esto: