Fallo de seguridad en actualización de #Java


Un investigador de seguridad ha detectado un fallo en la penúltima actualización de Java que está siendo utilizado por parte de ciberdelincuentes para distribuir malware. Se recomienda a los usuarios que actualicen a la última versión para no verse afectados.





El lenguaje de programación Java es uno de los más extendidos en la red, y está presente en buena parte de los contenidos que los usuarios consumen a diario. Sin embargo, los ciberdelincuentes suelen utilizar vulnerabilidades en Java para introducir sus ataques, por lo que es necesario prestar mucha atención a la versión de Java de los equipos.

Por este motivo, es necesario mantener actualizado Java con la máxima frecuencia posible. Pese a la actualización constante, a veces se detectan fallos y el último de ellos se ha encontrado en la penúltima actualización de Java.

Desde el portal Krebs on Security han dado la voz de alarma sobre la vulnerabilidad de la penúltima actualización de Java. Se trata de una actualización reciente que contiene un fallo de seguridad que permite a los hackers aprovecharse y poder colocar malware en el sistema. Uno de los investigadores de Krebs detectó el fallo de seguridad después de ver una conversación en foros de hackers en los que hablaban de un exploit en la actualización de Java. Los investigadores acudieron a la actualización y comprobaron que efectivamente había un problema de seguridad que permitiría convertir un sitio web en un espacio hackeado capaz de distribuir malware entre los usuarios. Desde el portal Infosecurity apuntan a que la vulnerabilidad se puede solucionar actualizando a la última versión de Java. De esta forma, los equipos de los usuarios estarán mejor protegidos ante el malware que puedan tener las páginas y contenidos web realizados con la versión de Java detectada.

Uno de los mayores problemas de la vulnerabilidad en Java es que es multiplataforma, por lo que los usuarios de cualquier sistema y que utilicen cualquier navegador se pueden ver afectados. Por ahora solo se han detectado casos en Windows, pero podrían producirse en otros sistemas. Para evitar la infección de malware es importante que los usuarios mantengan sus sistemas actualizados, y en concreto, que comprueben que disponen de la última versión de Java.

Fuente:
Por: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Amenazas e intimidaciones, en el chat
En el chat, muchos internautas reciben amenazas o intimidaciones de los otros usuarios. Frecuentemente, el internauta amenazado tiene pocos conocimientos técnicos y no sabe valorar exactamente si esas intimidaciones son solo un gesto de fanfarroner...
Los sistemas operativos ya son historia, según el CEO de VMware
En un discurso durante la conferencia VMworld (Las Vegas, Estados Unidos), el CEO y presidente de VMware, Paul Maritz, aseguró ayer que los sistemas operativos tal como han sido entendidos hasta ahora han pasado a la historia. Se encuentran, según ...
El gusano Sober ataca de nuevo
Win32/Sober.L, la última versión de una de las familias de virus de mayor reproducción del 2004, fue detectada este lunes 7 de marzo. NOD32 fue capaz de detectarlo automáticamente a través de su Heurística Avanzada....
Blackberry BB10 parchea vulnerabilidades
Blackberry ha lanzado parches que solucionan vulnerabildiades en Flash, WebKit y libexif que dejan a los usuarios de su sistema operativo BB10 a expensas de los ataques de los piratas informáticos....
Las URLs cortas invaden el spam
Si bien los servicios de acortamiento de URLs son sumamente útiles en redes sociales como Twitter y otros sistemas de mensajería instantánea, ya es bien sabido por todos sus desventajas; al no poder conocer el dominio real de un enlace, es imposib...
Microsoft alerta de una nueva vulnerabilidad en MS-Excel
Según ha informado la compañía, los usuarios de su popular programa de hoja de cálculo están siendo objetivo de ataques ante la vulnerabilidad detectada en algunas versiones de Excel....
Computer Associates se une a la comunidad del código abierto
CA propondrá y estará al frente de un proyecto estratégico de herramientas de gestión empresarial que ayudarán a avanzar en los objetivos de Eclipse, trabajando en un entorno de colaboración para apoyar mejor las necesidades de la comunidad de ...
Symantec: Peligros de las redes sociales
Symantec ha presentado un estudio sobre el panorama actual de las redes sociales en el que alerta sobre el aumento de los ataques de spam y phising, y explica las fuentes a través de las cuales se difunden esos contenidos maliciosos....
Las botnets son la mayor amenaza a la seguridad TI
De acuerdo con las conclusiones de la novena edición del Informe de Inteligencia de Seguridad (SIRv9) de Microsoft, las botnets se han convertido en la principal plataforma para el cibercrimen. España es el país con mayor número de infecciones de...
Disponible en Número 9 de la Revista Tuxinfo
Ya esta disponible esta excelente ezine con nuevo diseño desde OpenOffice Draw totalmente libre...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra