Apple y FireFox parchean vulnerabilidades en Java - xombra.com



Tras el incremento de ataques en equipos Mac a través de varias vulnerabilidades presentes en versiones antiguas de Java, Apple ha movido ficha con la liberación de dos actualizaciones de seguridad. Se trata, concretamente, de un parche de Java para Mac OS X Lion 2012-001 y Java para Mac OS X 10.6 Snow Leopard.

Según ha explicado la firma de Cupertino, la más grave de las vulnerabilidades en la versión 1.6.0_29 del programa, “podría permitir a un applet no fiable de Java ejecutar código arbitrario fuera del sandbox”. Además, la compañía ha advertido que “visitar una página web que contiene un applet de Java creado de manera malintencionada puede desencadenar en la ejecución de código arbitrario con los privilegios del usuario actual”.

A principios de esta semana, F-Secure también identificaba una variante del troyano Flashback capaz de explotar la vulnerabilidad CVE-2012-0507 en Java y que ya ha infectado más de 600.000 computadoras en todo el mundo. Oracle ya había lanzado un parche para este fallo en febrero, pero ésta estaba orientada a PCs Windows. Ahora, con el movimiento de Apple y la disponibilidad de la versión Java 1.6.0_31 todos estos problemas deberían haber quedado solucionados.

Por su parte, la Fundación Mozilla se ha enfrentado a estas misma vulnerabilidad bloqueando directamente el plug-in que permite el uso de versiones desfasadas de Java en Firefox. Una ventana informativa alertará a sus usuarios de que la herramienta ha sido desactivada, y después les dará la opción de utilizarla de nuevo pero sólo bajo su cuenta y riesgo.

Para poder usar Java de forma segura en este navegador es necesario descargar e instalar la versión más reciente de Java Runtime Environment, tal y como explica la organización en su blog. http://blog.mozilla.com/addons/2012/04/02/blocking-java/

Fuente:
por Mónica Tilves
http://www.techweekeurope.es/



Otras noticias de interes:

 Empieza a resolverse la confusión de términos sobre estandar 802.11
La confusión de denominaciones en torno al revolucionario estandar gratuito para conectarse por alta velocidad a Internet puede terminar en breve. La denominada Wireless Ethernet Compatibility Alliance (WECA) ha propuesto denominar "Wi-Fi5" al nuevo estandar 802.11a, que utiliza la banda de 5 GHz y es distribuido actualmente por Cisco Systems, Intel y otros fabricantes.
 Hombre Máquina, Máquina Humana
El cerebro: una máquina maravillosa capaz de gestionar todas las actividades voluntarias e involuntarias del organismo, un sistema que permite descifrar los estímulos que provienen del exterior e interactuar con ellos, una pieza orgánica perfecta, responsable de la preponderancia del Hombre sobre la Tierra.
 Conficker confunde a los expertos en seguridad
El director del Conficker Working Group admite que el gusano representa una amenaza masiva para Internet.
 La Agencia de Protección de Datos pide a Facebook más garantías de privacidad
Entre otras cuestiones, su director ha pedido a esta red social que sea transparente en la información que da a sus usuarios, que fije mecanismos de verificación de la edad para evitar que los menores de catorce años accedan a los contenidos de la plataforma, y que simplifique el proceso de cancelación de datos personales.
 Sun MicrosSystem ahora es de Oracle
Oracle comprará a Sun por la cantidad de US$ 7,4 mil millones, aunque todos pensaban que sería adquirida por IBM.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • apple

  • firefox

  • parchean

  • vulnerabilidades

  • java

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql