Fallo de seguridad en actualización de #Java


Un investigador de seguridad ha detectado un fallo en la penúltima actualización de Java que está siendo utilizado por parte de ciberdelincuentes para distribuir malware. Se recomienda a los usuarios que actualicen a la última versión para no verse afectados.





El lenguaje de programación Java es uno de los más extendidos en la red, y está presente en buena parte de los contenidos que los usuarios consumen a diario. Sin embargo, los ciberdelincuentes suelen utilizar vulnerabilidades en Java para introducir sus ataques, por lo que es necesario prestar mucha atención a la versión de Java de los equipos.

Por este motivo, es necesario mantener actualizado Java con la máxima frecuencia posible. Pese a la actualización constante, a veces se detectan fallos y el último de ellos se ha encontrado en la penúltima actualización de Java.

Desde el portal Krebs on Security han dado la voz de alarma sobre la vulnerabilidad de la penúltima actualización de Java. Se trata de una actualización reciente que contiene un fallo de seguridad que permite a los hackers aprovecharse y poder colocar malware en el sistema. Uno de los investigadores de Krebs detectó el fallo de seguridad después de ver una conversación en foros de hackers en los que hablaban de un exploit en la actualización de Java. Los investigadores acudieron a la actualización y comprobaron que efectivamente había un problema de seguridad que permitiría convertir un sitio web en un espacio hackeado capaz de distribuir malware entre los usuarios. Desde el portal Infosecurity apuntan a que la vulnerabilidad se puede solucionar actualizando a la última versión de Java. De esta forma, los equipos de los usuarios estarán mejor protegidos ante el malware que puedan tener las páginas y contenidos web realizados con la versión de Java detectada.

Uno de los mayores problemas de la vulnerabilidad en Java es que es multiplataforma, por lo que los usuarios de cualquier sistema y que utilicen cualquier navegador se pueden ver afectados. Por ahora solo se han detectado casos en Windows, pero podrían producirse en otros sistemas. Para evitar la infección de malware es importante que los usuarios mantengan sus sistemas actualizados, y en concreto, que comprueben que disponen de la última versión de Java.

Fuente:
Por: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Fuzzers (o cómo colgar un navegador de cientos de formas diferentes)
Si ya nos resultaba pesada la interminable letanía de vulnerabilidades halladas en los navegadores casi por casualidad, es fácil imaginar lo que sucede cuando se utilizan a propósito los denominados fuzzers (o inyectores de fallos)....
Google Chrome 1.0, el navegador que peor protege las contraseñas
Cuando el flamante navegador de Google se convirtió en un fiasco plagado de bugs la excusa perfecta fue que se trataba sólo de una versión beta....
Un adolescente se hace con eBay
Un alemán de 19 años se ha confesado culpable del secuestro del dominio ebay.de, perteneciente a la más famosa casa de subastas por Internet. La policía alemana lo ha arrestado acusándolo de tomar el control ilegal del dominio desde finales de a...
Es sencillo hackear los pasaportes biométricos
Expertos holandeses en seguridad informática han demostrado lo fácil que es robar la información biométrica de los nuevos pasaportes, que incluso pueden ser leídos con dispositivos inalámbricos a 10 ...
AdBlock Plus lanzará extensiones para IE, Opera y Safari
AdBlock Plus es una de las extensiones más populares para Firefox y Google Chrome, ello debido a que cumple muy bien su tarea de evitarnos la visualización de publicidades basadas en Flash, algo que con el paso de tiempo ha llegado a convertirse en...
La policía alemana detiene a un pirata informático de Steam
Robó datos bancarios de un servidor third party del sistema de Valve.El sistema Steam de Valve vuelve a protagonizar un episodio de piratería. ...
Los dispositivos móviles, un gran dilema de seguridad para los CIO
Los ataques de malware han aumentado su incidencia sobre smartphones y dispositivos móviles, sobre todo por la proliferación de estos terminales en los entornos laborales; un cambio que obliga a los CIO a prestar mayor atención a la protección de...
Facebook: En contra de la neutralidad de la red
Leo en Genbeta.com los cuales se enteraron desde wired.com que supuestamente la reina de las redes sociales: Facebook esta bloqueando los enlaces que colocan los usuarios de Torrent....
Virus se distribuye escondido bajo el juego Angry birds
El virus Android Rufraud, afecta a teléfonos móviles, y se esconde bajo la apariencia de conocidos videojuegos con Angry Birds....
Reunión Velug Valencia Domingo 6 de Marzo de 2005
Se Invita a todos los miembros de Velug Capítulo: Valencia, a asistir a la reunión que será celebrada el Dia Domingo 6 de Marzo de 2005 en el C.C. Metrópolis, en el Sector de La feria de comida....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra