Apple y FireFox parchean vulnerabilidades en Java


Tras el incremento de ataques en equipos Mac a través de varias vulnerabilidades presentes en versiones antiguas de Java, Apple ha movido ficha con la liberación de dos actualizaciones de seguridad. Se trata, concretamente, de un parche de Java para Mac OS X Lion 2012-001 y Java para Mac OS X 10.6 Snow Leopard.





Según ha explicado la firma de Cupertino, la más grave de las vulnerabilidades en la versión 1.6.0_29 del programa, “podría permitir a un applet no fiable de Java ejecutar código arbitrario fuera del sandbox”. Además, la compañía ha advertido que “visitar una página web que contiene un applet de Java creado de manera malintencionada puede desencadenar en la ejecución de código arbitrario con los privilegios del usuario actual”.

A principios de esta semana, F-Secure también identificaba una variante del troyano Flashback capaz de explotar la vulnerabilidad CVE-2012-0507 en Java y que ya ha infectado más de 600.000 computadoras en todo el mundo. Oracle ya había lanzado un parche para este fallo en febrero, pero ésta estaba orientada a PCs Windows. Ahora, con el movimiento de Apple y la disponibilidad de la versión Java 1.6.0_31 todos estos problemas deberían haber quedado solucionados.

Por su parte, la Fundación Mozilla se ha enfrentado a estas misma vulnerabilidad bloqueando directamente el plug-in que permite el uso de versiones desfasadas de Java en Firefox. Una ventana informativa alertará a sus usuarios de que la herramienta ha sido desactivada, y después les dará la opción de utilizarla de nuevo pero sólo bajo su cuenta y riesgo.

Para poder usar Java de forma segura en este navegador es necesario descargar e instalar la versión más reciente de Java Runtime Environment, tal y como explica la organización en su blog. http://blog.mozilla.com/addons/2012/04/02/blocking-java/

Fuente:
por Mónica Tilves
http://www.techweekeurope.es/



Otras noticias de interés:

Nuevo Virus - W32/Gaobot.gen
La firma Trend Micro alertó esta semana sobre la existencia de un virus de tipo medio, con características destructivas y riesgo de afectación bajo, alias W32/Gaobot.gen. ...
Inyección de comandos SQL en PHPNuke
Según publica Scan Associates -en http://www.scan-associates.net/papers/phpnuke69.txt -, se han detectado vulnerabilidades en la versión 6.9 de PHPNuke. Además, es probable que se encuentren afectadas versiones superiores del popular sistema de g...
V Foro Mundial de Conocimiento Libre
El V Foro Mundial de Conocimiento Libre se realizará en la ciudad de Puerto Ordaz, Estado Bolívar desde el día 19 hasta el día 23 de Noviembre del año 2007. El Hotel Intercontinental será el recinto que acogerá este evento y abrirá sus puerta...
Ejecución remota de código en Winamp y Amarok
Si hace pocos días se informó de un problema de seguridad en el plugin lo que estoy escuchando para Winamp (gen_msn Winamp Plugin), ahora se ha descubierto un fallo crítico en el propio reproductor que podría permitir la ejecución de código arb...
Manual de OTAN advierte que hackers pueden ser objetivos militares
El Centro de Excelencia en Ciberdefensa de la OTAN en Tallín auspició un libro que advierte sobre la ciberguerra en la que hackers, hacktivistas y atacantes respaldados por estados podrían destruir bases de datos o atacar directamente infraestruct...
Retos en seguridad con IPv6
El lanzamiento global del protocolo IPv6 el próximo 6 de junio marcará el comienzo de una nueva era en la evolución y la adopción generalizada de la infraestructura de internet en todo el mundo. ...
Criminales reales acechan a personajes virtuales
Aunque no es novedad para muchos (existen desde hace tiempo troyanos dedicados exclusivamente a estos delitos), ahora Microsoft advierte que los juegos on-line son objeto de una creciente atención delictiva....
Adobe: Modo Protegido para Flash
A pesar de que cada vez más y más páginas web se desarrollan en HTML5, Flash Player sigue estando presente en muchas otras de las que visitamos de forma habitual, y uno de sus principales problemas son los agujeros de seguridad. ...
Adobe Reader X ya está disponible
Ya es posible descargar Adobe Reader X, uno de los componentes de Acrobat X Suite, compuesta a su vez por otros tres productos más: Adobe Acrobat Suite, Acrobat Pro y Acrobat Standard....
Se inicia el ciclo de conferencias en Linuxpreview este año.
Nuestro de ciclo de conferencias inicia a partir de sábado 5 de febrero con la conferencia The Future of UML dictada por Jeff Dike....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchean
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra