Fecha actual Dom Nov 24, 2024 1:36 am

Todos los horarios son UTC - 3 horas




Nuevo tema Responder al tema  [ 17 mensajes ]  Ir a página 1, 2  Siguiente
Autor Mensaje
NotaPublicado: Vie Ene 11, 2013 8:54 am 
Sysadmin
Avatar de Usuario

Registrado: Jue Jul 29, 2010 6:55 pm
Mensajes: 3166
Citar:
Grave vulnerabilidad en Java, se recomienda desinstalar de los equipos

La última actualización de Java (7 u10) anunciada hace unos días parece contener una grave vulnerabilidad que afectaría a todos los sistemas operativos, tanto, que los expertos recomiendan desinstalar de los equipos el software hasta nuevo aviso.

Imagen

Una actualización que contiene un agujero que podría ser explotado por hackers de manera remota y acceder a nuestros ordenadores. La voz de alarma la ha dado el US Computer Emergency Readiness Team (US-CERT), quién ha emitido la siguiente nota aconsejando la desactivación del plugin como única forma actual de protegerlos:

Citar:
Java 7 Update 10 y anteriores contienen una vulnerabilidad no especificada que puede permitir de manera remota a un atacante no identificado ejecutar código arbitrario en los sistemas vulnerables. Esta actualización y anteriores contienen un código remoto de ejecución vulnerables. Esta vulnerabilidad está siendo atacada incorporada en paquetes de exploits. Lo hace convenciendo a un usuario para que visite un documento HTML especialmente diseñado, de ahí, el atacante podría ejecutar código arbitrario en un sistema vulnerable.


Al parecer, este defecto fue encontrado en primera instancia por un investigador francés. El hombre alertó de que la última actualización de Java estaba siendo explotada en un sitio que recibía cientos de miles de visitas diarias, concluyendo que podría ser un caos de continuar así.

Según el investigador, dos de las herramientas web más populares utilizadas por los hackers para distribuir malware (BlackHole Exploit Kit y Cool Exploit Kit) ya contarían con este último exploit de Java.

Hasta que se sepa algo más los expertos recomiendan, independientemente del navegador y sistema operativo que se esté utilizando, que se desinstale Java si no se necesita expresamente.

Código:
http://alt1040.com/2013/01/vulnerabilidad-java-desinstalar

_________________
Imagen


Imagen
Imagen
Imagen

Imagen
Imagen
"Pedes in terra ad sidera visus"
Imagen
Imagen
Imagen


Arriba
 Perfil  
 
NotaPublicado: Vie Ene 11, 2013 9:28 am 
Avatar de Usuario

Registrado: Jue Ago 05, 2010 5:08 am
Mensajes: 200
Ubicación: Buenos Aires - Argentina
Lo hace convenciendo a un usuario para que visite un documento HTML especialmente diseñado

Hay gente que todavía caiga con esto del "convencimiento"?

_________________
Postear lleva horas, comentar solo segundos.

Imagen


Arriba
 Perfil  
 
NotaPublicado: Vie Ene 11, 2013 9:37 am 
Sysadmin
Avatar de Usuario

Registrado: Jue Jul 29, 2010 6:55 pm
Mensajes: 3166
El enlace también puede estar oculto y abrirse automáticamente (dentro de un iframe) visitando un sitio de confianza que haya sido infectado. El enlace, chequea que versión de explorador, sistema operativo y plugins tenés instalado, y si encuentra alguna vulnerabilidad, la usa para mandártela a guardar. Por eso hay que tener siempre el navegador actualizado, y nunca usar internet explorer :lol:

_________________
Imagen


Imagen
Imagen
Imagen

Imagen
Imagen
"Pedes in terra ad sidera visus"
Imagen
Imagen
Imagen


Arriba
 Perfil  
 
NotaPublicado: Vie Ene 11, 2013 12:58 pm 
Moderador
Avatar de Usuario

Registrado: Vie Ago 06, 2010 12:39 am
Mensajes: 2170
Ubicación: Guatemala
La J usa java como m... quieren que desinstale java!!!!


Arriba
 Perfil  
 
NotaPublicado: Vie Ene 11, 2013 2:39 pm 
Sysadmin
Avatar de Usuario

Registrado: Jue Jul 29, 2010 6:55 pm
Mensajes: 3166
La J? :lol:


EDIT:
Las vulnerabilidades más aprovechadas por los ciberdelincuentes durante 2012

Hoy en día la mayoría de los usuarios se infectan sin saberlo por medio de páginas maliciosas o enlaces indeseados que aprovechan vulnerabilidades del equipo, tal cual lo comentaba hace algunos días con una demostración en video.

Pero ¿cuáles son estas vulnerabilidades que provocan tantos problemas?

En realidad cualquier vulnerabilidad sin importar el software puede causar problemas, en el sentido de ser aprovechada por un atacante remoto. Pero hay algunas en particular que son las más utilizadas por los ciberdelincuentes.

La siguiente gráfica fue publicada por Kaspersky en un informe anual en el cual se analizan las principales amenazas del 2012.

Imagen

Según datos recopilados por medio de sus productos, el 50% de los ataques buscaban explotar vulnerabilidades de Java. Cabe mencionar que Java es multiplataforma y por lo tanto sus vulnerabilidades también afectan a Linux y Mac, de hecho a principios de año un troyano llamado Flashback infectó más de 700.000 Macs aprovechando una vulnerabilidad del complemento.

Es por estas cifras tan altas de infección que se recomienda encarecidamente desinstalarlo o desactivarlo del navegador.

Sigue acá:

Código:
http://spamloco.net/2013/01/vulnerabilidades-mas-aprovechadas-2012.html

_________________
Imagen


Imagen
Imagen
Imagen

Imagen
Imagen
"Pedes in terra ad sidera visus"
Imagen
Imagen
Imagen


Arriba
 Perfil  
 
NotaPublicado: Sab Ene 12, 2013 1:28 am 
Avatar de Usuario

Registrado: Vie Ago 06, 2010 1:22 pm
Mensajes: 1507
Ubicación: República Argentina
TAL, ésa es la respuesta.

_________________
Imagen


Arriba
 Perfil  
 
NotaPublicado: Sab Ene 12, 2013 2:36 am 

Registrado: Sab Oct 16, 2010 5:44 pm
Mensajes: 1776
Ubicación: Ragnarök
es en serio o es joda esto? que necesidad de desinstalarlo, si ni lo actualice al 7 que yo sepa...

_________________
Imagen


Arriba
 Perfil  
 
NotaPublicado: Sab Ene 12, 2013 2:46 am 
Colaborador
Avatar de Usuario

Registrado: Jue Ago 05, 2010 2:55 am
Mensajes: 1602
No es necesario para muchas cosas como para desactivarlo...

Adobe Reader 28%? Conviene usar el Foxit Reader entonces :piensa:

Edit: Ahora que mire los plugins de Firefox dice: Java SE 7 U9 "está considerado vulnerable. Uselo con cuidado"

_________________
Imagen


Arriba
 Perfil  
 
NotaPublicado: Lun Ene 14, 2013 9:46 am 
Sysadmin
Avatar de Usuario

Registrado: Jue Jul 29, 2010 6:55 pm
Mensajes: 3166
Leonel Fröm Hëll escribiste:
es en serio o es joda esto? que necesidad de desinstalarlo, si ni lo actualice al 7 que yo sepa...


"Java 7 Update 10 y anteriores"

leometal_maiden escribiste:
No es necesario para muchas cosas como para desactivarlo...


What? :_Eblack:



Citar:
Apple y Mozilla dicen (por el momento): "No a Java"

Apple y Mozilla han decidido de momento deshabilitar el plugin de Java en los navegadores (en un hecho sin precedentes) para evitar males mayores hasta que se encuentre una solución real al problema de la última grave vulnerabilidad
Imagen

Apple ha publicado una lista de malware definición actualizada de su XProtect pseudo-protección antivirus en Mac OS X Snow Leopard y superiores.

En lugar de identificar un virus nuevo, esta definición actualizada temporalmente desactivando el Java Web Start plugin para el navegador que permite que las aplicaciones Java se ejecuten dentro de Safari / Firefox / Chrome.

Parece que Apple ha aprendido una lección importante de esta época el año pasado cuando CVE-2012-0507 fue arreglado por Oracle en febrero, pero Apple no hizo el parche disponible hasta abril.

¿El resultado? Más de 600.000 Macs fueron infectados con malware....

Por su parte Mozilla ha decidido realizar el mismo procedimiento, deshabilitar el complemento Java del navegador:
Imagen

Mozilla explica en la entrada "Protegiendo a los usuarios frente a la vulnerabilidad de Java" (en inglés) de su blog los motivos.

Por si esto fuera poco, el Departamento de Seguridad Nacional de los Estados Unidos ha emitido un comunicado alertando a los usuarios que desactiven Java

Imagen

No es raro que el gobierno de EE.UU. - o cualquier otra agencia del gobierno - aconseje sobre las amenazas de seguridad, pero rara vez una agencia activamente advertir deshabilitar el software, sino que ofrecen asesoramiento para mitigar esas amenazas o ataques potenciales, tales como la actualización de software en sus sistemas.

Java es utilizado por cientos de millones de Windows, Mac y Linux - junto con los dispositivos móviles - en todo el mundo para acceder a contenidos interactivos o aplicaciones web y servicios.

No hay solución ni parche de momento

Java no ha sacado ninguna actualización y el CERT ha reconocido que "Actualmente desconocemos una solución práctica a este problema"

Código:
http://blog.elhacker.net/2013/01/apple-y-mozilla-dicen-no-java.html

_________________
Imagen


Imagen
Imagen
Imagen

Imagen
Imagen
"Pedes in terra ad sidera visus"
Imagen
Imagen
Imagen


Arriba
 Perfil  
 
NotaPublicado: Lun Ene 14, 2013 11:32 am 
Colaborador
Avatar de Usuario

Registrado: Jue Jul 29, 2010 7:40 pm
Mensajes: 2125
neiker escribiste:
No hay solución ni parche de momento

Java no ha sacado ninguna actualización y el CERT ha reconocido que "Actualmente desconocemos una solución práctica a este problema"

Código:
http://blog.elhacker.net/2013/01/apple-y-mozilla-dicen-no-java.html

Hoy a la mañana se actualizó a Update 11...

Citar:
As of January 13, 2012 the latest version of Java 7 is Update 11.
It fixes a big security flaw and everyone using Java 7 should be on Update 11.


Arriba
 Perfil  
 
NotaPublicado: Lun Ene 14, 2013 5:49 pm 
Avatar de Usuario

Registrado: Jue Ago 05, 2010 5:08 am
Mensajes: 200
Ubicación: Buenos Aires - Argentina
Y que hago entonces? desactivo, desinstalo, actualizo o formateo y pongo w98???

_________________
Postear lleva horas, comentar solo segundos.

Imagen


Arriba
 Perfil  
 
NotaPublicado: Lun Ene 14, 2013 7:32 pm 
Avatar de Usuario

Registrado: Vie Oct 29, 2010 9:00 am
Mensajes: 492
en los foros rusos esta dando vuelta un codigo para explotarlo. lo revise un toque pero no entendi mucho. mañana que tengo tiempo lo voy a mirar bien.


Arriba
 Perfil  
 
NotaPublicado: Mar Ene 15, 2013 4:51 am 
Colaborador
Avatar de Usuario

Registrado: Jue Ago 05, 2010 2:55 am
Mensajes: 1602
neiker escribiste:
leometal_maiden escribiste:
No es necesario para muchas cosas como para desactivarlo...


What? :_Eblack:


Que es una de las primeras cosas que instalo cuando formateo, pero nunca se bien para que sirve y que pasa si no lo instalo eso era. Igual ahora voy a buscar para saber bien de que se trata y sacarme la duda.

_________________
Imagen


Arriba
 Perfil  
 
NotaPublicado: Mar Ene 15, 2013 8:38 am 
Sysadmin
Avatar de Usuario

Registrado: Jue Jul 29, 2010 6:55 pm
Mensajes: 3166
Java se puede usar tanto para aplicaciones de escritorio (por ej. jDownloader lo usa) como para paginas web (los juegos de yahoo me acuerdo que lo usaban, no se ahora). Lo que se recomienda desinstalar, es el plugin para los exploradores, ya que es lo que mayor exposición tiene a ataques. Desconozco si el problema afecta a todo java o solo en los navegadores.. pero la mayor probabilidad de infección es a través del explorador.

_________________
Imagen


Imagen
Imagen
Imagen

Imagen
Imagen
"Pedes in terra ad sidera visus"
Imagen
Imagen
Imagen


Arriba
 Perfil  
 
NotaPublicado: Mar Ene 15, 2013 12:39 pm 
Avatar de Usuario

Registrado: Vie Oct 29, 2010 9:00 am
Mensajes: 492
yo lo que vi, si no me equivoco, era un applet


Arriba
 Perfil  
 
Mostrar mensajes previos:  Ordenar por  
Nuevo tema Responder al tema  [ 17 mensajes ]  Ir a página 1, 2  Siguiente

Todos los horarios son UTC - 3 horas


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 33 invitados


No podes abrir nuevos temas en este Foro
No podes responder a temas en este Foro
No podes editar tus mensajes en este Foro
No podes borrar tus mensajes en este Foro

Buscar:
cron
Powered by phpBB® Forum Software © phpBB Group
Traducción al Español Argentino por nextgen
en colaboración con phpBB España
[ Time : 0.052s | 15 Queries | GZIP : On | Load : 0.94 ]