Apple y FireFox parchean vulnerabilidades en Java


Tras el incremento de ataques en equipos Mac a través de varias vulnerabilidades presentes en versiones antiguas de Java, Apple ha movido ficha con la liberación de dos actualizaciones de seguridad. Se trata, concretamente, de un parche de Java para Mac OS X Lion 2012-001 y Java para Mac OS X 10.6 Snow Leopard.





Según ha explicado la firma de Cupertino, la más grave de las vulnerabilidades en la versión 1.6.0_29 del programa, “podría permitir a un applet no fiable de Java ejecutar código arbitrario fuera del sandbox”. Además, la compañía ha advertido que “visitar una página web que contiene un applet de Java creado de manera malintencionada puede desencadenar en la ejecución de código arbitrario con los privilegios del usuario actual”.

A principios de esta semana, F-Secure también identificaba una variante del troyano Flashback capaz de explotar la vulnerabilidad CVE-2012-0507 en Java y que ya ha infectado más de 600.000 computadoras en todo el mundo. Oracle ya había lanzado un parche para este fallo en febrero, pero ésta estaba orientada a PCs Windows. Ahora, con el movimiento de Apple y la disponibilidad de la versión Java 1.6.0_31 todos estos problemas deberían haber quedado solucionados.

Por su parte, la Fundación Mozilla se ha enfrentado a estas misma vulnerabilidad bloqueando directamente el plug-in que permite el uso de versiones desfasadas de Java en Firefox. Una ventana informativa alertará a sus usuarios de que la herramienta ha sido desactivada, y después les dará la opción de utilizarla de nuevo pero sólo bajo su cuenta y riesgo.

Para poder usar Java de forma segura en este navegador es necesario descargar e instalar la versión más reciente de Java Runtime Environment, tal y como explica la organización en su blog. http://blog.mozilla.com/addons/2012/04/02/blocking-java/

Fuente:
por Mónica Tilves
http://www.techweekeurope.es/



Otras noticias de interés:

Biometría Informática - Seguridad vs. Privacidad
En la web del ISOC Capitulo Argentino se encuentra publicada una prsentacion de Ramón Brenna que presenta el tema Biometría Informática - Seguridad vs. Privacidad....
Edward Snowde, El hombre que reveló la red de vigilancia de EE.UU.
Edward Snowden, de 29 años, es descrito por el periódico como un ex-asistente técnico de la CIA que actualmente trabaja para el contratista de defensa Booz Allen Hamilton....
El gusano Santy ataca ahora a todos los sitios PHP
En las primeras horas de la tarde del 25 de diciembre de 2004, se comenzó a reportar la aparición de nuevas variantes del gusano Santy, y al menos una de ellas no solo afecta las versiones vulnerables de PhPBB, el conocido paquete PHP de código ab...
Boletines de seguridad de Microsoft en noviembre
Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad crítico, mientras que el segundo s...
Parche de Adobe Acrobat/Reader no funciona
Un parche recientemente lanzado por Adobe y que, en teoría, resolvía un agujero de seguridad del tipo Zero Day Exploit finalmente no cumple con este propósito....
XpolinuX en Venezuela
El 31 de julio se celebra en la Ciudad de Barquisimeto, Venezuela, un evento denominado XpolinuX, donde habrán charlas, demostraciones, y muchas cosas más. Inv...
Backstealth. Una auténtica herramienta para hackers.
La herramienta para hackers Backstealth es capaz de evitar la mayoría de los programas cortafuegos existentes en el mercado....
Firefox 2.0.0.10 corrige tres vulnerabilidades
Se ha publicado una nueva versión de Firefox, que corrige al menos tres vulnerabilidades, todas ellas clasificadas con un nivel de impacto Alto. ...
Facebook adoptará SPDY
Hace tiempo conocimos el proyecto de Google llamado SPDY, que intenta implementar un protocolo más veloz que el actual HTTP para la navegación de páginas web con lo cual todos los servicios pueden ganar en agilidad y en prestaciones. SPDY de inmed...
Otro fallo de seguridad en #Facebook
Se ha descubierto un fallo de seguridad en Facebook que podría permitir a una persona enviar a cualquier usuario de la red social aplicaciones maliciosas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • apple
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parchean
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra