ASI
Posted on
Etiqueta: Java
Pwn2Own 2014: Prueba de seguridad del navegador
Firefox el que más ataques tuvo en Pwn2Own 2014… con éxito. Pwn2Own es el concurso del CanSecWest en donde los investigadores de seguridad son premiados por comprometer la seguridad de las aplicaciones y sistemas con vulnerabilidades que no han sido publicadas. Este año se entregaron 850 mil dólares en premios por demostrar cómo la seguridad ha fallado en las aplicaciones objeto del concurso. Los expertos de seguridad participantes en el Pwn2Own 2014 intentaron demostrar fallos de seguridad en Mozilla Firefox, Microsoft Internet Explorer 11, Google Chrome, Apple Safari, Adobe Flash, Adobe Reader, y Oracle Java. El software más atacado fue Firefox Leer más…
Parches de seguridad Enero 2014: Microsoft, Adobe y Oracle
Parches en productos Microsoft, Adobe y Oracle. Este martes de parches Microsoft, Adobe y Oracle han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 6 vulnerabilidades en Windows, Office, y Dynamics AX. Todas las actualizaciones de Microsoft han sido catalogadas como de severidad Importante. Las vulnerabilidades que corrigen ponen en riesgo la confidencialidad, integridad o disponibilidad de los datos del usuario, o la integridad o disponibilidad de los recursos de procesamiento. Es recomendable que las actualizaciones catalogadas como Importantes sean aplicadas en la primera oportunidad. Dar prioridad a la actualización MS14-002, Leer más…
Parches de seguridad de Java – Octubre 2013
Oracle ha publicado actualizaciones críticas de seguridad (CPU) para los productos Oracle, entre ellos Java, correspondiente a octubre de 2013. Incluye 127 parches de seguridad, 51 de ellos para Java. De los parches publicados para Java, 50 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La CPU incluye los parches de seguridad para Java, que típicamente Oracle publicaba por separado cada cuatro meses. Debido a la amenaza de ataques, es recomendable aplicar los parches Leer más…
Vulnerabilidad en Java 6 explotada en Internet
Una vulnerabilidad en Java 6 está siendo explotada en Internet. La alerta del ataque activo fue originada por el analista de seguridad de F-Secure Timo Hirvonen al revelar sobre una prueba de concepto del código de ataque para la vulnerabilidad, catalogada bajo la clave CVE-2013-2463. Java es un complemento para el navegador y en el caso de Java 6 es utilizado por más de la mitad de los usuarios de Internet. La vulnerabilidad se encuentra en el componente Java Runtime Environment (JRE) y podría permitir la ejecución de código remoto en el contexto del usuario, para afectar la confidencialidad, integridad Leer más…
Java SE 7 es vulnerable a ataque clásico de hace más de 10 años
Para Adam Gowdiak, CEO de Security Explorations, parece ser que la nueva API Reflexión en Java SE 7 no tuvo una revisión a fondo de seguridad por parte de Oracle. Es la conclusión del experto en seguridad al dar a conocer que han entregado a Oracle una nueva vulnerabilidad (número 69) de seguridad encontrada en el popular complemento para el navegador y que puede hacer posible que sea aplicada en un ataque muy clásico contra Java VM. Se trata de un tipo de ataque en el manejo de colores por parte de Java. La prueba realizada por Security Explorations pudo Leer más…
Parches de seguridad de Java – Junio 2013
Oracle ha publicado la actualización crítica de seguridad (CPU) para Java, correspondiente a junio de 2013. La actualización acumulativa resuelve 40 vulnerabilidades de seguridad; de las cuales, 37 pueden ser explotadas de forma remota por un atacante sin que éste deba autenticarse. Es decir, el atacante puede explotar la vulnerabilidad en la red sin tener que proporcionar una cuenta de usuario y contraseña. De las correcciones hoy publicadas para Java SE, 4 aplican para las distribuciones de Java en sistemas servidor. Las versiones afectadas son JDK y JRE 7 Update 21, 6 Update 45, JDK y JRE 5.0 Update 45, y Leer más…
Chrome, Firefox, Internet Explorer no se salvaron en Pwn2Own 2013
Ni Internet Explorer, ni Firefox, ni Chrome se salvaron de ser vulnerados en el concurso Pwn2Own 2013 realizado este 6, 7 y 8 de marzo en Vancouver, Canadá, durante la Conferencia CanSecWest 2013. Pwn2Own recompensó a los expertos que demostraron vulnerabilidades desconocidas o día-cero en los navegadores web Google Chrome en Windows 7, Microsoft Internet Explorer 10 en Windows 8 ó IE 9 en Windows 7, Mozilla Firefox en Windows 7, Apple Safari en Mac OS X Mountain Lion; y en los complementos Adobe Reader XI, Adobe Flash y Oracle Java para Internet Explorer 9 en Windows 7. Todos estos Leer más…
Actualización de emergencia Java 7 Update 17
Como se anticipaba la semana pasada, Oracle ha publicado de emergencia el parche de seguridad para dos vulnerabilidades en Java 7 en el navegador. Una de estas vulnerabilidades (la CVE-2013-1493) está siendo explotada por atacantes en Internet para instalar malware (McRat) en los equipos vulnerables. Estos ataques obligaron a Oracle a no tener que esperar hasta abril, fecha programada para la publicación de los parches de seguridad de Java, publicando las correcciones de Java en lo que se conoce como Java 7u17. La actualización de seguridad publicada hoy por Oracle resuelve la vulnerabilidad activamente explotada en Internet y otra relacionada. Leer más…