ASI
Posted on
Etiqueta: Oracle
Parches de seguridad de Java – Junio 2013
Oracle ha publicado la actualización crítica de seguridad (CPU) para Java, correspondiente a junio de 2013. La actualización acumulativa resuelve 40 vulnerabilidades de seguridad; de las cuales, 37 pueden ser explotadas de forma remota por un atacante sin que éste deba autenticarse. Es decir, el atacante puede explotar la vulnerabilidad en la red sin tener que proporcionar una cuenta de usuario y contraseña. De las correcciones hoy publicadas para Java SE, 4 aplican para las distribuciones de Java en sistemas servidor. Las versiones afectadas son JDK y JRE 7 Update 21, 6 Update 45, JDK y JRE 5.0 Update 45, y Leer más…
Actualización de emergencia Java 7 Update 17
Como se anticipaba la semana pasada, Oracle ha publicado de emergencia el parche de seguridad para dos vulnerabilidades en Java 7 en el navegador. Una de estas vulnerabilidades (la CVE-2013-1493) está siendo explotada por atacantes en Internet para instalar malware (McRat) en los equipos vulnerables. Estos ataques obligaron a Oracle a no tener que esperar hasta abril, fecha programada para la publicación de los parches de seguridad de Java, publicando las correcciones de Java en lo que se conoce como Java 7u17. La actualización de seguridad publicada hoy por Oracle resuelve la vulnerabilidad activamente explotada en Internet y otra relacionada. Leer más…
Java 7u15 sigue siendo vulnerable
Apenas el pasado 19-Feb Oracle publicó la actualización de seguridad para Java y ya la gente de Security Explorations dice haber encontrado dos vulnerabilidades en Java 7u15. La advertencia de seguridad la ha hecho Adam Gowdiak, ejecutivo de Security Explorations, quienes desde septiembre del año pasado han estado exponiendo los fallos día-cero en el popular complemento para el navegador. Dijo que las nuevas vulnerabilidades al ser combinadas pueden evadir la seguridad de Java SE 7 Update 15 (1.7.0_15-b03). Oracle ya ha sido informado de las vulnerabilidades encontradas y le han entregado una prueba de concepto de los fallos de seguridad en Java 7u15. Leer más…
Java 7u15, actualización crítica acumulativa de seguridad de Java
Oracle ha publicado la versión actualizada de Java, la 7u15. Se trata de una actualización crítica acumulativa de seguridad, que incluye las actualizaciones distribuidas el 1 de febrero de 2013 más 5 correcciones de seguridad adicionales. La seguridad de Java ha sido cuestionada desde el año pasado. En esta semana, en lo que se ha manejado como ataques cibernéticos a Facebook y Apple, se ha mencionado como causa la explotación de una vulnerabilidad en Java aprovechada para infectar las computadoras de empleados de dicha compañías que visitaron un sitio web comprometido con el código de explotación de la vulnerabilidad y Leer más…
Disponible actualización crítica de seguridad para Java (7u13)
Los fallos en Java y al menos el saber que una de sus vulnerabilidades está siendo explotada activamente en Internet ha llevado a Oracle ha publicar ayer la actualización crítica del popular complemento para el navegador antes de la fecha programada que era el 19 de febrero. Durante todo enero los expertos cuestionaron la seguridad de Java en el navegador, tras vulnerabilidades descubiertas inclusive el mismo día de la publicación de la versión 7u11, la versión anterior a la publicada ayer, y de la noticia de que en la web subterránea se estaba ofertando código de explotación de vulnerabilidades en Leer más…
Java es vulnerable aún bajo condiciones de seguridad “Muy Alta”
Sigue el complemento de Java para el navegador dando de qué hablar en cuanto a su seguridad. Adam Gowdiak, de Security Explorations, ha calificado como “sólo una teoría” a la configuración de la seguridad de Java. Lo anterior, al afirmar que es posible eludir las restricciones de seguridad y ejecutar código Java sin firmar malintencionado. Las pruebas de concepto realizadas por Security Explorations, la compañía que desde septiembre ha insistido en los fallos de seguridad de Java, revelan el fallo en la versión más reciente de Java SE, la 7u11 (JRE versión 1.7.0_11-b21) en sistemas Windows 7 cuya seguridad fue Leer más…
Confirman vulnerabilidades en Java 7u11
Security Explorations ha confirmado que Java sigue siendo vulnerable, inclusive su versión más reciente 7u11 . En septiembre los investigadores de Security Explorations reportaron las vulnerabilidades en Java 5, 6 y 7, y desde entonces insisten en que Java no es seguro de usar. Adam Gowdiak, ejecutivo de Security Explorations, ha referido dos nuevas vulnerabilidades que han descubierto en Java. Dijo que ya las han reportado a Oracle, junto con el código de la prueba de concepto. Las vulnerabilidades exponen a los usuarios del Java vulnerable a ataques de malware para tomar el control del sistema. Apenas la semana pasada, el lunes, Leer más…
Vulnerabilidad día-cero en Java está siendo explotada en la web
Actualización 14-Ene-2013: Ya está disponible la actualización Java 7u11. Una vulnerabilidad descubierta en Java ha expuesto a los equipos que poseen el popular plugin en el navegador web. Prácticamente la vulnerabilidad se encuentra en todas las versiones de Java 7, incluyendo la más reciente que es la 7u10. No hay parche para el fallo en Java, pero sí el código de explotación que está siendo utilizado en ataques activos en Internet. La vulnerabilidad clasificada como CVE-2013-0422 está relacionada con los permisos de algunas clases Java. Puede permitir que un atacante remoto no autenticado ejecute código en el sistema vulnerable. Herramientas de Leer más…