Firefox piensa desactivar el plug-in de Java


Despúes del descubrimiento de una vulnerabilidad SSL/TLS en Firefox que los ciberdelincuentes pueden explotar a través del plug-in de Java, los desarrolladores del navegador están debatiendo la posibilidad de desactivarlo de forma temporal.





En Mozilla creen que es responsabilidad de Oracle arreglar el problema, y barajan la propuesta de lanzar una actualización que deshabilite todos los plug-ins de Java con el objetivo de proteger a los usuarios.

De aprobarse la medida, los usuarios podrían tener ciertos problemas al trabajar con el videochat de facebook y otras aplicaciones corporativas que están basadas en Java, tal y como ha reconocido Johnathan Nightingale, director de Ingenieria de Facebook.

En el caso de Google Chrome su solución al problema pasa por complicar sobremanera la inyección de texto plano en su navegador con la esperanza de que los hackers no puedan llevar a buen puerto sus ataques, una medida que ya han probado con éxito y que en breve podrían implantar en las versiones estables del software.

Por su parte, en Microsoft recomiendan a los usuarios que cambien de TLS 1.0 a TLS 1.1, una medida dificíl de llevar a cabo al ser pocos los servidores compatibles con TLS 1.1, y que según Mozilla no solucionará el problema, ya que Java solo es compatible con TLS 1.0.

Enlace:
http://www.h-online.com/

Fuente:
por Jaime Domenech
http://www.theinquirer.es/



Otras noticias de interés:

La ONCE denuncia la escasez de web accesibles para los discapacitados
El día anterior al Día de Internet, la ONCE hace un llamamiento para que todas las empresas dispongan de páginas web accesibles para todos los discapacitados....
Actualización para Adobe Flash Player
Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar dos nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario. ...
Vulnerabilidades en servidores Apple QuickTime/Darwin Streaming 4.1.x
Se han identificado múltiples vulnerabilidades en el servidor de streaming Darwin que pueden permitir a un atacante provocar denegaciones de servicio o el acceso a información sensible. ...
Asumimos que el software libre beneficia a todos de igual forma. Pero, ¿es esto así?
-- El software libre tiene el potencial de cambiar la forma en que las mujeres se vinculan a las TIC, haciendo posible un mayor control sobre las herramientas que éstas usan. Como usuarias, las mujeres tendrán la libertad frente a las tarifas exces...
Lista de programas afectados por Windows XP SP2
Microsoft publicó una lista de programas de terceros y propios, que podrían comportarse en forma diferente cuando se instale el nuevo Service Pack 2 de Windows XP....
Explicación de Ley #SOPA for dummy
La Ley SOPA fue presentada en el Congreso EEUU para poder cerrar cualquier sitio Web a nivel DNS, sospechoso de contener material que viole los derechos de autor o propiedad intelectual de su propietario original y que esté siendo utilizado sin su c...
Vulnerabilidad en la extensión de ISAPI para los servicios de Windows Media
Según Microsoft Security Bulletin MS03-019, Los servicios de Microsoft Windows media son una característica del server 2000 de Microsoft Windows, del Avanced Server, y del server Datacenter y están también disponibles como versión descragable pa...
Vulnerabilidad "gopher" en Internet Explorer
Microsoft Internet Explorer incluye un cliente gopher que contiene un desbordamiento de buffer explotable. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema de la víctima. En el momento de la redacció...
LUBUS, de propagación masiva, borra archivos de diversas extensiones.
Lubus es un gusano reportado el 05 de Julio del 2002, de gran difusión masiva vía correo electrónico con un archivo anexado de nombre ANGEL1.PPT.vbs, que se propaga a través de la libreta de direcciones de MS Outlook y borra archivos del sistema....
Reconocimiento facial en tu PC con Lemonscreen
Leyendo en gizmologia.com encuentro este interesante post donde indican que la gente de KeyLemon han lanzado en fase beta una aplicación de esas que pueden ser imprescindibles en cualquier PC, un sistema de reconocimiento facial para olvidarse de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactivar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • piensa
  • plug
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra