Fallo de seguridad en actualización de #Java


Un investigador de seguridad ha detectado un fallo en la penúltima actualización de Java que está siendo utilizado por parte de ciberdelincuentes para distribuir malware. Se recomienda a los usuarios que actualicen a la última versión para no verse afectados.





El lenguaje de programación Java es uno de los más extendidos en la red, y está presente en buena parte de los contenidos que los usuarios consumen a diario. Sin embargo, los ciberdelincuentes suelen utilizar vulnerabilidades en Java para introducir sus ataques, por lo que es necesario prestar mucha atención a la versión de Java de los equipos.

Por este motivo, es necesario mantener actualizado Java con la máxima frecuencia posible. Pese a la actualización constante, a veces se detectan fallos y el último de ellos se ha encontrado en la penúltima actualización de Java.

Desde el portal Krebs on Security han dado la voz de alarma sobre la vulnerabilidad de la penúltima actualización de Java. Se trata de una actualización reciente que contiene un fallo de seguridad que permite a los hackers aprovecharse y poder colocar malware en el sistema. Uno de los investigadores de Krebs detectó el fallo de seguridad después de ver una conversación en foros de hackers en los que hablaban de un exploit en la actualización de Java. Los investigadores acudieron a la actualización y comprobaron que efectivamente había un problema de seguridad que permitiría convertir un sitio web en un espacio hackeado capaz de distribuir malware entre los usuarios. Desde el portal Infosecurity apuntan a que la vulnerabilidad se puede solucionar actualizando a la última versión de Java. De esta forma, los equipos de los usuarios estarán mejor protegidos ante el malware que puedan tener las páginas y contenidos web realizados con la versión de Java detectada.

Uno de los mayores problemas de la vulnerabilidad en Java es que es multiplataforma, por lo que los usuarios de cualquier sistema y que utilicen cualquier navegador se pueden ver afectados. Por ahora solo se han detectado casos en Windows, pero podrían producirse en otros sistemas. Para evitar la infección de malware es importante que los usuarios mantengan sus sistemas actualizados, y en concreto, que comprueben que disponen de la última versión de Java.

Fuente:
Por: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

RealPlayer puede permitir la ejecución de código
eEye Digital Security ha reportado una vulnerabilidad en las instalaciones por defecto del software de RealNetworks conocido como RealPlayer. Según eEye, el fallo detectado es de una gravedad muy alta, aunque no se especifican detalles del...
La pedofília en Internet en el punto de mira del gobierno de Gran Bretaña
El ministerior del Interior de Gran Bretaña ha informado de que está estudiando introducir nuevas leyes para luchar contra la pedofilia en Internet. ...
La obsolescencia programada
En el blog del amigo @sinfallas fue publicado un video muy interesante (de 1 hora 15min) sobre: Comprar, tirar, comprar: La historia secreta de la obsolescencia programada. Recomendado!...
Ciberdelincuentes y la geolocalización
La geolocalización y la información de las redes sociales se han convertido en un gran aliado para los ciberdelincuentes, que utilizan la ubicación de los usuarios para sus ataques. Se ha comprobado que antes de lanzar ataques, los ciberdelincuent...
Los certificados digitales, puente hacia los trámites y transacciones a través de Internet-
En vez de ir a la ventanilla de una Administración, es la ventanilla la que viene al ciudadano cuando la necesite. Eso es lo que ofrece el certificado digital, un fichero cuya misión es verificar la identidad de una persona cuando ésta realiza un ...
Netscape y Mozilla permiten ejecución remota de código
SOAP es un protocolo de mensajería basado en XML, que define un conjunto de reglas para estructurar los mensajes, y que puede ser utilizado por aplicaciones basadas en la Web....
Importante actualización para Internet Explorer
Microsoft ha publicado una actualizaciónacumulativa de seguridad para las versiones 5.01, 5.5 y 6 de Internet Explorer. Debido a la importancia de las tres vulnerabilidades que corrige, se recomienda que la instalen aquellos usuarios cuyos equipos p...
Ejecución de código en SQL Server 2000 vía SQLXML
SQLXML permite a Microsoft SQL Server 2000 procesar tanto consultas como respuestas basadas en XML (Extensible Markup Language). Se han detectado dos vulnerabilidades en este componente, la primera permite la ejecución de código arbitrario en el se...
Nueva vulnerabilidad 0-DAY en Adobe Flash Player
Aparecen exploits para dos vulnerabilidades de ejecución remota de código de 0-DAY que afectan a Adobe Flash Player....
Vulnerabilidad cross-domain en Internet Explorer 6
Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no au...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra