feed

Java

Oracle ha decidido dejar sin soporte a Java en Windows XP. Las actualizaciones de seguridad trimestrales programadas para el 15 de julio no contemplan al sistema operativo de Microsoft. No hay un anuncio oficial al respecto, pero en un FAQ publicado en la web oficial, se señala como motivo para tal decisión el fin de soporte oficial del sistema operativo.

Microsoft decidió jubilar a Windows XP cuando aún tenía –y sigue teniendo-- una base importante de usuarios. Oracle está haciendo lo mismo: ...

Leer más »

Los plugins, tal como están planteados ahora, son una amenaza para los navegadores. Que se carguen y se ejecuten automáticamente en el navegador, desde luego, es una amenaza para los equipos en los que se ejecutan (e históricamente podemos ver casos de vulnerabilidades en navegadores que están relacionadas directamente con ellos).

Mozilla lo sabe, y para intentar atajar este problema va a retirar...

Leer más »

Ayer, Apple se sumaba a la lista de empresas que han sido atacadas en los últimos días, y todas ellas por una vulnerabilidad en Java. No es la primera vez que esta plataforma sufre de problemas de seguridad graves, y la recomendación de varios expertos en seguridad es desinstalarlo de nuestros ordenadores. En este artículo vamos a ver cómo hacerlo y qué nos perdemos si desinstalamos Java.

La...

Leer más »

Que un grupo de hackers ataque a alguna empresa o portal web de grandes dimensiones es algo que suele pasar de vez en cuando (y es beneficioso porque se termina traduciendo siempre en mejoras de seguridad para el usuario final), pero lo que está pasando últimamente no es normal. Llevamos ya, junto con el ataque a Apple ocurrido esta tarde, una serie de ofensivas que han despertado el interés y la...

Leer más »


Twitter ha reconocido que ha sufrido un ataque a sus sistemas por el cual se podrían ver afectados 250.000 usuarios. Esta semana han detectado patrones inusuales de acceso a las cuentas que les llevaron a identificar como accesos no autorizados a los datos de las cuentas.

Según indican no hay evidencias de que las contraseñas se hayan visto comprometidas. Pero como medida adicional de...

Leer más »

Una vulnerabilidad “zero-day” no resuelta, encontrada en la última versión de Java, está siendo aprovechada de forma masiva, comprometiendo la seguridad de nuestros equipos. El tema es de tal calado que desde diversas instancias se aconseja desactivar o desinstalar Java, o los plugin existentes para navegadores, hasta que Oracle no proporcione un parche que solucione el problema, que afecta a...

Leer más »

Se ha descubierto una nueva vulnerabilidad en la máquina virtual Java de Oracle, afectando a las versiones 5, 6 y 7. Esta permitiría a un atacante ejecutar código fuera del sandbox de Java en cualquier máquina que ejecute un applet o una aplicación especialmente programada para ello.

En principio esta vulnerabilidad se manifiesta en cualquier navegador ejecutándose en cualquier versión de...

Leer más »

Java ha sufrido muchas vulnerabilidades en todos sus años, pero esta no es como otra cualquiera, es una vulnerabilidad muy peligrosa. Se ha descubierto un fallo de seguridad 0-day en la última versión 1.7 de Java, calificada por los propios desarrolladores con el grado crítico. El exploit instala un dropper (Dropper.MsPMs) que permite ejecutar sofware malicioso sin ser detectado por los programas...

Leer más »

Hoy mismo se ha anunciado el lanzamiento de la aplicación Facebook for Every Phone, con la que la empresa californiana ha llegado a más de 2.500 modelos de terminales que soportan aplicaciones Java. Y es que el mercado móvil resulta imprescindible para que el uso de Facebook siga en aumento.

Parece que la adquisición de Snaptu en marzo está resultando clave para el desarrollo de esta aplicación...

Leer más »


En un reciente informe de G-Data sobre las brechas de seguridad detectadas en el mes de Mayo, los plugins no actualizados de los navegadores y sobre todo el malware centra su atención en Java, puesto que cuatro de las diez amenazas más repetidas en el último mes estaban orientadas a explotar agujeros de seguridad de Java para los que existían parches disponibles desde el mes de Marzo de 2010.

...
Leer más »

Sigue a