ASI
Posteado en
Etiqueta: Java
Nuevo fallo descubierto en Java 5, 6 y 7
Security Explorations ha reportado un nuevo fallo de seguridad crítico en Java SE, ahora en las versiones 5, 6, y 7. Los investigadores de Security Explorations dijeron haber realizado pruebas en un ambiente con Windows 7 32-bit completamente actualizado y con los navegadores Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578), y Safari 5.1.7 (7534.57.2). Como resultado verificaron el fallo en Java SE 5 Update 22 (build 1.5.0_22-b03), Java SE 6 Update 35 (build 1.6.0_35-b10), y Java SE 7 Update 7 (build 1.7.0_07-b10). El fallo lo han podido explotar con éxito y comprometer el Leer más…
Confirma Microsoft fallo en Internet Explorer 9 y anteriores
Microsoft ha publicado, ayer por la tarde, su boletín de seguridad sobre la vulnerabilidad descubierta en Internet Explorer 9 y anteriores, y que está siendo explotada en Internet. Microsoft dice estar trabajando en el parche de seguridad y mientras recomienda descargar e instalar la herramienta EMET (Enhanced Mitigation Experience Toolkit) para mitigar el riesgo de explotación de la vulnerabilidad encontrada por Eric Romangen el popular navegador. El usuario debe ejecutar EMET y configurarlo manualmente indicando el programa ejecutable de Internet Explorer a proteger. Microsoft también recomienda bloquear los controles ActiveX y Active Scripting, poniendo en “High” la configuración de seguridad Leer más…
Vulnerabilidad día-cero explotada en Internet Explorer 7 y 8
El investigador en seguridad Eric Romang ha confirmado el descubrimiento de una vulnerabilidad Día-Cero que está siendo explotada en Microsoft Internet Explorer 7 y 8. Romang dijo que el descubrimiento lo hizo al estar monitoreando algunos de los servidores infectados utilizados por la presunta banda Nitro Nitro para explotar vulnerabilidades en Java. Encontró cuatro archivos: 111.exe, Moh2010.swf (Flash Player), exploit.html y protect.html. Encontró que el ataque se inicia al visitar exploit.html, que carga la película Flash, la cual a su vez carga protect.html. Juntos depositan el ejecutable en la computadora del usuario víctima, que al parecer se trata de una Leer más…
Java se actualiza para corregir vulnerabilidad crítica en navegadores web
Como se esperaba, Oracle ha publicado fuera de ciclo la actualización de seguridad para Java Runtime Environment 1.7, corrigiendo la vulnerabilidad crítica Día-Cero que afectaba principalmente a los navegadores web. Siguiendo con la práctica de Oracle de publicar las actualizaciones de sus productos -entre ellos Java- cada cuatro meses, octubre es el mes en el que se espera dicho paquete. La gravedad del caso de Java ha motivado que Oracle haya publicado el parche fuera de ciclo. La corrección ocurre en momentos en que se han reportado ataques exitosos de explotación para tomar el control total de las computadoras vulnerables, Leer más…
Limitar el uso de Java 1.7 para evitar exploit
La noticia de que la vulnerabilidad en todas las versiones de Java Runtime Environment 1.7, incluido el más reciente Update 6, de Oracle está siendo explotada activamente por atacantes para propagar código malintencionado obliga a tomar acciones inmediatas. Una de ellas es desinstalar Java, o al menos desactivar su uso en las aplicaciones que utilicen la versión vulnerable, algo no tan sencillo considerando el carácter multiplataforma de Java. Siendo Java un programa utilizado por muchísimas aplicaciones, es conveniente identificar éstas para desactivar Java en tanto Oracle publica el parche de seguridad que corrija la vulnerabilidad que está siendo explotada activamente. Leer más…
FlashBack Checker Detecta Infección FlashBack en MACs
Juan León, un ingeniero de software en Garmin International, una compañía de dispositivos GPS en Kansas, ha desarrollado FlashBack Checker, una herramienta para detectar si una computadora Mac, de Apple, ha sido infectada con el troyano FlashBack. La herramienta, de unos 38KB, solamente detecta al troyano, no lo elimina. El troyano Flashback explota una vulnerabilidad en Java para instalarse en las computadoras con el sistema Mac OS X, apropiándose de la Mac sin necesidad de que el usuario introduzca una contraseña administrativa. Oracle no ha publicado el parche de seguridad para la vulnerabilidad. Recientemente se ha descubierto que Flashback ha Leer más…