Microsoft:Aumentan ataques relacionados con Java


Mantener seguro y totalmente actualizado a Windows, no es una tarea muy sencilla, porque existen muchos componentes de terceros que tienen su propio ciclo de lanzamientos. Microsoft lo sabe y, gracias a un trabajo realizado por su Malware Proteccion Center, descubrió una “ola sin precedentes” de ataques que aprovechan vulnerabilidades en Java.





Según el informe, los ataques pasaron de cientos de miles a más de 6 millones en el último trimestre, superando claramente a un Adobe Reader que está cerca de implementar un modo protegido para evitar nuevos problemas de seguridad.

¿A qué se debe? Puntualmente, a tres fallos descubiertos entre 2008 y 2010, relacionados con la deserialización de objetos y el control de URL locales, que permiten ejecutar código remoto. Aunque fueron corregidos en las últimas versiones del JRE, si los usuarios no las instalan, es lo mismo que nada.

Habíamos vivido una historia similar con Flash Player, que obligó al gigante del soft a pedir que descarguemos las actualizaciones del reproductor. En el caso de Java, he visto ordenadores que todavía ejecutan la Java Virtual Machine, retirada por Microsoft hace años, tras un inconveniente legal con Sun Microsystems.

Entonces… ¿cómo nos protegemos? Basta con mantenerse al día usando el mecanismo automático o la descarga manual desde el sitio de Oracle. También me gustó mucho el pequeño programa JavaRa, que incluye útiles funciones para eliminar archivos obsoletos, correspondientes a las versiones anteriores.

Fuente Original:Ars Technica

Fuente:
Por Sebastián Herrera
http://bitelia.com/



Otras noticias de interés:

Android: HTC libera código de 7 terminales
Android es en gran parte código abierto, permitiendo que cualquiera lo pueda modificar, pero debido la licencia GPL de su kernel, las empresas están obligadas a liberar el código de todas las modificacione que hagan, y en el caso de Android, deber...
TuxInfo #24 Publicada
Una nueva entrega de Tuxinfo ha sido publicada. Esta revista se ha convertido en un referente para muchos usuarios que día a día van aprendiendo de sus noticias, trucos, tips y recomendaciones. Te invito a apoyar Tuxinfo....
Google, Lenovo y Sun se unen contra el badware
Google, Lenovo y Sun Microsystems han creado una organización sin ánimo de lucro cuyo principal objetivo será combatir el badware (malware), nuevo término bajo el que se categoriza cualquier tipo de spyware o virus inf...
DoS en asignación de memoria vía Windows RPC
Ha sido identificada en Microsoft Windows, una vulnerabilidad que podría ser explotada por atacantes remotos para causar una denegación de servicio....
Man In The Middle en una conexión WPA/WPA2
El amigo Maligno, ha escrito en su blog un interesante artículo sobre una falla en WPA/WPA2 PSK....
Los delincuentes agudizan su ingenio para infectar el ciberespacio
Malware específico para entornos cloud, ataques dirigidos a dispositivos móviles o vulnerabilidades en los entornos privados son algunas de las amenazas que se ciernen sobre los sistemas de TI y que serán necesarias combatir. Los especialistas en ...
Vulnerabilidad en PHP introducida con un parche anterior
La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización....
Inteco advierte de una ola de mensajes falsos relativos al WhatsApp
Inteco ha difundido un boletín en el que advierte de la existencia de una ola de mensajes falsos o bulos relativos al WhtasApp....
VMware entra en el núcleo de Linux
La próxima revisión del núcleo de Linux incluirá una característica de virtualización desarrollada por VMware denominada VMI (interfaz de máquina virtual)....
Las empresas parchan fallas del SO, pero la prioridad deberían ser las aplicaciones
Las Corporaciones parecen ser mucho más lentas en parchar sus aplicaciones que sus sistemas operativos, aunque los atacantes están enfocados principalmente en las vulnerabilidades de las aplicaciones, según un nuevo informe....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • aumentan
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • relacionados
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra