ASI
Posteado en
Etiqueta: Java
Java 7u15 sigue siendo vulnerable
Apenas el pasado 19-Feb Oracle publicó la actualización de seguridad para Java y ya la gente de Security Explorations dice haber encontrado dos vulnerabilidades en Java 7u15. La advertencia de seguridad la ha hecho Adam Gowdiak, ejecutivo de Security Explorations, quienes desde septiembre del año pasado han estado exponiendo los fallos día-cero en el popular complemento para el navegador. Dijo que las nuevas vulnerabilidades al ser combinadas pueden evadir la seguridad de Java SE 7 Update 15 (1.7.0_15-b03). Oracle ya ha sido informado de las vulnerabilidades encontradas y le han entregado una prueba de concepto de los fallos de seguridad en Java 7u15. Leer más…
Java 7u15, actualización crítica acumulativa de seguridad de Java
Oracle ha publicado la versión actualizada de Java, la 7u15. Se trata de una actualización crítica acumulativa de seguridad, que incluye las actualizaciones distribuidas el 1 de febrero de 2013 más 5 correcciones de seguridad adicionales. La seguridad de Java ha sido cuestionada desde el año pasado. En esta semana, en lo que se ha manejado como ataques cibernéticos a Facebook y Apple, se ha mencionado como causa la explotación de una vulnerabilidad en Java aprovechada para infectar las computadoras de empleados de dicha compañías que visitaron un sitio web comprometido con el código de explotación de la vulnerabilidad y Leer más…
Disponible actualización crítica de seguridad para Java (7u13)
Los fallos en Java y al menos el saber que una de sus vulnerabilidades está siendo explotada activamente en Internet ha llevado a Oracle ha publicar ayer la actualización crítica del popular complemento para el navegador antes de la fecha programada que era el 19 de febrero. Durante todo enero los expertos cuestionaron la seguridad de Java en el navegador, tras vulnerabilidades descubiertas inclusive el mismo día de la publicación de la versión 7u11, la versión anterior a la publicada ayer, y de la noticia de que en la web subterránea se estaba ofertando código de explotación de vulnerabilidades en Leer más…
Java es vulnerable aún bajo condiciones de seguridad “Muy Alta”
Sigue el complemento de Java para el navegador dando de qué hablar en cuanto a su seguridad. Adam Gowdiak, de Security Explorations, ha calificado como “sólo una teoría” a la configuración de la seguridad de Java. Lo anterior, al afirmar que es posible eludir las restricciones de seguridad y ejecutar código Java sin firmar malintencionado. Las pruebas de concepto realizadas por Security Explorations, la compañía que desde septiembre ha insistido en los fallos de seguridad de Java, revelan el fallo en la versión más reciente de Java SE, la 7u11 (JRE versión 1.7.0_11-b21) en sistemas Windows 7 cuya seguridad fue Leer más…
Confirman vulnerabilidades en Java 7u11
Security Explorations ha confirmado que Java sigue siendo vulnerable, inclusive su versión más reciente 7u11 . En septiembre los investigadores de Security Explorations reportaron las vulnerabilidades en Java 5, 6 y 7, y desde entonces insisten en que Java no es seguro de usar. Adam Gowdiak, ejecutivo de Security Explorations, ha referido dos nuevas vulnerabilidades que han descubierto en Java. Dijo que ya las han reportado a Oracle, junto con el código de la prueba de concepto. Las vulnerabilidades exponen a los usuarios del Java vulnerable a ataques de malware para tomar el control del sistema. Apenas la semana pasada, el lunes, Leer más…
Ofrecen por $5K USD exploit para nuevo fallo crítico en Java
No le va bien a Java. Apenas acababa de parchar de emergencia este lunes una vulnerabilidad aprovechada por atacantes para comprometer computadoras y ya los expertos de seguridad decían que el parche era insuficiente pues Java sigue con vulnerabilidades. Hoy Brian Krebs, reportero de temas de Seguridad Informática, revela en su blog que en la web subterránea se está ofreciendo por 5 mil dólares un nuevo código exploit para una nueva vulnerabilidad crítica día-cero en la versión 7u11 de Java. Se trata nada menos que de la actualización de Java publicada este lunes para corregir el fallo reportado la semana Leer más…
Vulnerabilidad día-cero en Java está siendo explotada en la web
Actualización 14-Ene-2013: Ya está disponible la actualización Java 7u11. Una vulnerabilidad descubierta en Java ha expuesto a los equipos que poseen el popular plugin en el navegador web. Prácticamente la vulnerabilidad se encuentra en todas las versiones de Java 7, incluyendo la más reciente que es la 7u10. No hay parche para el fallo en Java, pero sí el código de explotación que está siendo utilizado en ataques activos en Internet. La vulnerabilidad clasificada como CVE-2013-0422 está relacionada con los permisos de algunas clases Java. Puede permitir que un atacante remoto no autenticado ejecute código en el sistema vulnerable. Herramientas de Leer más…
Mejoras de seguridad en Java 7 Update 10
Oracle ha publicado la versión 7 Update 10 de Java, con mejoras en la seguridad. Java 7u10 permite deshabilitar que cualquier aplicación Java sea ejecutada en el navegador. El usuario puede desde el Panel de Control de Java administrar cuándo y cómo las aplicaciones Java no confiables (es decir, una aplicación que está firmada digitalmente por un editor desconocido, o un certificado que no ha sido emitido por una autoridad de certificación de confianza) se ejecutan si se incluyen en una página web. También la nueva versión de Java permite seleccionar el nivel deseado de seguridad –Very High, High, Medium, Leer más…