Oracle corrige grave vulnerabilidad en JAVA

**pirelin** · 15-ene-2013

La última versión de Java nació con una vulnerabilidad "Zero-day" no resuelta que comprometía la seguridad de nuestras máquinas. De hecho, ya había comenzado a ser usada de forma masiva con el único fin de instalar software no autorizado.

Tal era así que Oracle aconsejaba desactivar Java, incluso los plugins para navegadores, cosa que no suele hacer nadie excepto si el caso es realmente grave, como así lo parecía. Los atacantes podían fácilmente robar nuestra identidad, ser víctimas de ransonware, participantes sin saberlo en bootnets o incluso en ataques DDoS.

Oracle actualiza Java en ciclos de 3 meses, pero esta vulnerabilidad era tan importante que han tenido que saltarse su frecuencia habitual para actualizarlo, cosa que ocurrió ayer. El actualizador automático suele tardar un poco en aparecer, así que los usuarios ya saben que pueden forzar la actualización manualmente, o bien descargar el instalador directamente de la web oficial. Fuente

15-ene-2013	#1
pirelin Ayudante Experto Ingreso: abril-2010 Ubicación: La tierra del Sol amada Mensajes: 645 Sexo: País: Signo: Agradecido: +2.105	Oracle corrige grave vulnerabilidad en JAVA La última versión de Java nació con una vulnerabilidad "Zero-day" no resuelta que comprometía la seguridad de nuestras máquinas. De hecho, ya había comenzado a ser usada de forma masiva con el único fin de instalar software no autorizado. Tal era así que Oracle aconsejaba desactivar Java, incluso los plugins para navegadores, cosa que no suele hacer nadie excepto si el caso es realmente grave, como así lo parecía. Los atacantes podían fácilmente robar nuestra identidad, ser víctimas de ransonware, participantes sin saberlo en bootnets o incluso en ataques DDoS. Oracle actualiza Java en ciclos de 3 meses, pero esta vulnerabilidad era tan importante que han tenido que saltarse su frecuencia habitual para actualizarlo, cosa que ocurrió ayer. El actualizador automático suele tardar un poco en aparecer, así que los usuarios ya saben que pueden forzar la actualización manualmente, o bien descargar el instalador directamente de la web oficial. Fuente El temor a YHWH es el principio de la sabiduría, y hay buen entendimiento a todos los que la practican, y la piedad hacia Elohim es el principio del discernimiento, pero los necios desprecian la sabiduría y la instrucción.Proverbios 1:7

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Se recomienda desinstalar Java "OTRA VEZ" tras el descubrimiento de grave vulnerabilidad	pirelin	Seguridad	18	29-ene-2013 01:30
Hay que desactivar Java [IMPORTANTE - 0-day exploit]	Eloy58	Seguridad	29	09-ene-2013 19:17
Que es JAVA ?	baduser	Otras	8	19-jul-2011 11:27
Vulnerabilidad de Java Descubierta, Sin Solución Por El Momento	joelfpm	Seguridad	7	18-abr-2010 17:38

Los siguientes 6 usuarios agradecen a pirelin por este mensaje:
albertoraul64 (15-ene-2013), Eloy58 (16-ene-2013), opadrino (15-ene-2013), peter_veneno (15-ene-2013), Tururojo (15-ene-2013), VJEVans (15-ene-2013)

(0 miembros y 1 visitantes)