Fallo de seguridad en actualización de #Java


Un investigador de seguridad ha detectado un fallo en la penúltima actualización de Java que está siendo utilizado por parte de ciberdelincuentes para distribuir malware. Se recomienda a los usuarios que actualicen a la última versión para no verse afectados.





El lenguaje de programación Java es uno de los más extendidos en la red, y está presente en buena parte de los contenidos que los usuarios consumen a diario. Sin embargo, los ciberdelincuentes suelen utilizar vulnerabilidades en Java para introducir sus ataques, por lo que es necesario prestar mucha atención a la versión de Java de los equipos.

Por este motivo, es necesario mantener actualizado Java con la máxima frecuencia posible. Pese a la actualización constante, a veces se detectan fallos y el último de ellos se ha encontrado en la penúltima actualización de Java.

Desde el portal Krebs on Security han dado la voz de alarma sobre la vulnerabilidad de la penúltima actualización de Java. Se trata de una actualización reciente que contiene un fallo de seguridad que permite a los hackers aprovecharse y poder colocar malware en el sistema. Uno de los investigadores de Krebs detectó el fallo de seguridad después de ver una conversación en foros de hackers en los que hablaban de un exploit en la actualización de Java. Los investigadores acudieron a la actualización y comprobaron que efectivamente había un problema de seguridad que permitiría convertir un sitio web en un espacio hackeado capaz de distribuir malware entre los usuarios. Desde el portal Infosecurity apuntan a que la vulnerabilidad se puede solucionar actualizando a la última versión de Java. De esta forma, los equipos de los usuarios estarán mejor protegidos ante el malware que puedan tener las páginas y contenidos web realizados con la versión de Java detectada.

Uno de los mayores problemas de la vulnerabilidad en Java es que es multiplataforma, por lo que los usuarios de cualquier sistema y que utilicen cualquier navegador se pueden ver afectados. Por ahora solo se han detectado casos en Windows, pero podrían producirse en otros sistemas. Para evitar la infección de malware es importante que los usuarios mantengan sus sistemas actualizados, y en concreto, que comprueben que disponen de la última versión de Java.

Fuente:
Por: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

La tercera guerra mundial será por internet: India acusa a China de ciberguerra
El Gobierno de India está acusando al Gobierno de China de estar atacando diariamente e incesantemente, durante más de un año y medio, computadores y redes indias tanto públicas y privadas. Como buenos vecinos, ambos países tienen una larga hist...
Múltiples vulnerabilidades en Apple QuickTime/iTunes
Han sido reportadas varias vulnerabilidades en Apple QuickTime, el popular reproductor del formato de video estándar de Apple utilizado también por Windows. ...
Liberado Mozilla 1.1
Ya fue liberada la versión final de Mozilla 1.1. Lo puedes bajar desde http://www.mozilla.org/releases Trae interesantes opciones....
Extensiones de Google mejoran la seguridad de Java
Tomando prestada una técnica de Eiffel, Google está añadiendo la funcionalidad Design-By-Contract a Java....
Software Anti Spam (Servidor / Cliente)
En la continua busqueda de software libre para ambiente Windows para evitar en alguna forma el spam (correo basura) encontre dos herramientas de muy fácil uso y de increible performance. ...
Kernel de MS- Windows Vista vulnerable
La compañía austriaca de seguridad Phion reveló una vulnerabilidad en el núcleo de Vista que puede producir un desbordamiento de buffer colgando el sistema, o que puede ser explotado para inyectar código malicioso y comprometer la seguridad del ...
Circula exploit para vulnerabilidad en Office
Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. ...
Mozilla corrige la vulnerabilidad para Firefox presentada en el Pwm2Own 2010
Mozilla ha publicado una actualización de seguridad para el navegador Firefox que corrige una vulnerabilidad que podría permitir a un atacante remoto ejecutar código arbitrario. ...
Nuevo ataque a Twitter
Una vez más, los usuarios de Twitter han sido el objetivo de un ataque que trataba de obtener sus datos de conexión y contraseña, información que se usaría para enviar spam a sus contactos....
Apple explica la seguridad de iOS
Apple ha publicado un documento explicando con cierto detalle la seguridad de su sistema operativo iOS. Teniendo en cuenta la habitual actitud cerrada de Apple en estos aspectos, este es un paso interesante. Eso sí, se ha cuidado de hablar del siste...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra