Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: MA40 en 13 Enero 2013, 14:20 pm



Título: Vulnerabilidad en JAVA
Publicado por: MA40 en 13 Enero 2013, 14:20 pm
Hola.

¿Es cierto que han descubierto una vulnerabilidad grave en JAVA y que recomiendan desactivar ese complemento hasta que se solucione?

¿Qué opinan?

Un saludo.


Título: Re: Vulnerabilidad en JAVA
Publicado por: r32 en 13 Enero 2013, 14:37 pm
Es cierto, se recomienda desactivar de momento independientemente de la plataforma y navegador utilizado:

Citar
Java 7 Update 10 y anteriores contienen una vulnerabilidad no especificada que puede permitir de manera remota a un atacante no identificado ejecutar código arbitrario en los sistemas vulnerables. Esta actualización y anteriores contienen un código remoto de ejecución vulnerables. Esta vulnerabilidad está siendo atacada incorporada en paquetes de exploits. Lo hace convenciendo a un usuario para que visite un documento HTML especialmente diseñado, de ahí, el atacante podría ejecutar código arbitrario en un sistema vulnerable.

Desactivar java:
http://www.java.com/en/download/help/disable_browser.xml

Más información:
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html

Un saludo.


Título: Re: Vulnerabilidad en JAVA
Publicado por: 0x3c en 13 Enero 2013, 17:24 pm
lo mejor que puedes hacer es mantenerlo desactivado por el momento no es una buena idea andar de aqui para alla con JAVA activado en tu WebBrowser








saludos


Título: Re: Vulnerabilidad en JAVA
Publicado por: wolfbcn en 13 Enero 2013, 17:47 pm
LEER TEMA : http://foro.elhacker.net/noticias/recomiendan_desinstalar_de_inmediato_java_por_la_ultima_y_grave_vulnerabilidad-t380542.0.html


Título: Re: Vulnerabilidad en JAVA
Publicado por: wolfbcn en 14 Enero 2013, 11:30 am
ACTUALIZADO : http://foro.elhacker.net/noticias/oracle_corrige_el_fallo_en_java_que_comprometio_la_seguridad_de_850_millones-t380756.0.html


Título: Re: Vulnerabilidad en JAVA
Publicado por: el-brujo en 15 Enero 2013, 09:48 am
Apple y Mozilla dicen (por el momento): "No a Java"
http://blog.elhacker.net/2013/01/apple-y-mozilla-dicen-no-java.html

¿Qué es Java? ¿Para qué sirve? ¿Debo actualizarlo?
http://blog.elhacker.net/2012/12/que-es-java-para-que-sirve-debo.html