Apple y FireFox parchean vulnerabilidades en Java - xombra.com



Según ha explicado la firma de Cupertino, la más grave de las vulnerabilidades en la versión 1.6.0_29 del programa, “podría permitir a un applet no fiable de Java ejecutar código arbitrario fuera del sandbox”. Además, la compañía ha advertido que “visitar una página web que contiene un applet de Java creado de manera malintencionada puede desencadenar en la ejecución de código arbitrario con los privilegios del usuario actual”.

A principios de esta semana, F-Secure también identificaba una variante del troyano Flashback capaz de explotar la vulnerabilidad CVE-2012-0507 en Java y que ya ha infectado más de 600.000 computadoras en todo el mundo. Oracle ya había lanzado un parche para este fallo en febrero, pero ésta estaba orientada a PCs Windows. Ahora, con el movimiento de Apple y la disponibilidad de la versión Java 1.6.0_31 todos estos problemas deberían haber quedado solucionados.

Por su parte, la Fundación Mozilla se ha enfrentado a estas misma vulnerabilidad bloqueando directamente el plug-in que permite el uso de versiones desfasadas de Java en Firefox. Una ventana informativa alertará a sus usuarios de que la herramienta ha sido desactivada, y después les dará la opción de utilizarla de nuevo pero sólo bajo su cuenta y riesgo.

Para poder usar Java de forma segura en este navegador es necesario descargar e instalar la versión más reciente de Java Runtime Environment, tal y como explica la organización en su blog. http://blog.mozilla.com/addons/2012/04/02/blocking-java/

Fuente:
por Mónica Tilves
http://www.techweekeurope.es/


Guardar publicación en PDF

Otras noticias de interes:

 Tim-Berners Lee critica las aplicaciones móviles
Tim-Berners Lee ha vuelto a defender la universalidad de la Web y ha cargado contra las aplicaciones móviles, destinadas a sistemas como iOS, Android o Windows Phone, acusando a esta tendencia de fragmentar el acceso al contenido de Internet.
 Suecia aprueba el standard ODF para sus documentos ofimáticos
El Instituto Sueco de Normas (SIS) acaba de aprobar el Open Document Format (FOD) como estándard nacional. De esta manera, según informó la organización, Suecia se une al camino que anteriormente emprendieron Brasil, Croacia, Italia, Corea del Sur y Sudáfrica en la misión por la compatibilización universal de los ficheros en los ordenadores.
 SQLSNAKE Un nuevo virus ataca a las bases de datos de Microsoft
Microsoft no gana para sustos y enemigos. Se está esparciendo por la red un nuevo virus que ataca sólo a los servidores de bases de datos que usen Microsoft SQL Server en el puerto por defecto, 1433.

SQLSpida, también conocido como Digispid o SQLsnake, es un nuevo virus que rastrea las redes en busca de servidores con Microsoft SQL Server instalado. Muchas páginas web que muestran contenido dinámico, necesitan de un servidor de bases de datos instalado en una red pública para poder tener acceso a los datos que muestran.

Symantec ha comprobado que el virus copia varios tipos de fichero al ordenador infectado y, si durante la instalación se ha dejado la contraseña por defecto, cambia la clave del superusuario de la aplicación "sa" por cuatro letras aleatorias.
 Security-Enhanced Linux (SELinux)
Security Enhanced Linux, SELinux, es una colección de parches que modifican el núcleo del sistema operativo Linux, fortaleciendo los mecanismos de control de acceso y forzando la ejecución de los procesos dentro de un entorno con los mínimos privilegios necesarios.
 Microsoft cubre 23 vulnerabilidades
Microsoft lanza ocho actualizaciones de seguridad para cubrir 23 vulnerabilidades en Windows, Internet Explorer (IE) y varios otros productos de su catálogo.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • apple

  • firefox

  • parchean

  • vulnerabilidades

  • java

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql