El experto Adam Godwiak ha vuelto a encontrar un fallo de seguridad que permite a ciberdelincuentes potenciales saltarse el sandbox del lenguaje de Oracle.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Java
Oracle cierra 42 agujeros en Java con su última actualización
De ellos, 39 son especialmente peligrosos porque pueden ser explotados remotamente sin autenticación, esto es, sin introducir nombre de usuario ni contraseña.
Aprendiendo Java gracias al videojuego CodeSpells
Oracle revela su estrategia para Internet de las cosas
La compañía centra la automatización del hogar en la integración de los dispositivos en Java y su solución middleware Exadata para la velocidad de transmisión de los datos.
Alertan de un virus de puerta trasera que infecta Windows a través de Java
Mdmbot.A actúa en sistemas Windows de 32 y 64 bits a través de una vulnerabilidad Día Cero que afecta a las versiones 1.7 Update 15 y 1.6 Update 41 de Java.
Detectan fallos en la comprobación de certificados por parte de Java
Por defecto, el plug-in incluido en los navegadores no comprueba el estado de los certificados digitales, admitiéndolos como válidos incluso cuando han sido robados y publicados en listas de revocación.
Exploits de Java al alcance de cualquiera
Se ha detectado un nuevo kit de exploit de Java que se vende como servicios por 40 dóalres, diarios, 150 dólares semanales o 450 dólares al mes.
Oracle lanza un nuevo parche de emergencia para Java
Con esta nueva actualización de su software, Oracle intenta poner freno a la expansión del troyano de acceso remoto McRat.
Oracle lanza un parche de emergencia para el último fallo Día Cero de Java
Oracle vuelve a saltarse su programa periódico de actualizaciones de seguridad por segunda vez este año para solucionar un fallo en Java que ya se estaba explotando.
Vuelven los quebraderos de seguridad a Java
Security Explorations ha detectado dos nuevas vulnerabilidades en el software de Oracle que, combinadas, permiten saltarse por completo el sandbox de seguridad.
Adobe y Oracle cierran varios agujeros de seguridad en Acrobat, Reader y Java
El software de ambas compañías se ha visto implicado durante las últimas semanas en una oleada de vulnerabilidades con potencial para causar ciberataques.
Oracle corrige 50 vulnerabilidades de Java en su última actualización
La compañía de Larry Ellison ha decidido adelantar dos semanas el lanzamiento de Java 7 Update 13, que soluciona medio centenar de problemas de seguridad.
Java, incapaz de sacudirse los problemas de seguridad
Otro fallo descubierto en la última versión de Java se salta los controles de seguridad adicionales implementados por Oracle, según los investigadores de Security Explorations.
Descubierto un nuevo exploit de Día Cero para Java
Tan sólo un día después del lanzamiento de Java 7 Update 11, los cibercriminales han comenzado a comercializar en el mercado negro una nueva vulnerabilidad que está valorada en 5.000 dólares.
Oracle lanza Java 7 Update 11 para atajar una grave vulnerabilidad
A partir de ahora siempre se preguntará al usuario antes de ejecutar un applet Java o una aplicación Java Web Start sin firmar, para prevenir ataques "drive-by-download".
Oracle y Microsoft lanzan parches de emergencia para Java e IE
La vulnerabilidad de seguridad de alto riesgo que afectaban a Java 7 e Internet Explorer 6, 7 y 8 quedarán resueltas finalmente en los próximos días.
Descubren una grave vulnerabilidad en la última versión de Java
Mientras no se parchee el exploit, los expertos recomiendan desactivar el plug-in de Java en los distintos navegadores web.
Un fallo en Java amenaza los ordenadores de todo el mundo
Una vulnerabilidad en Java que afecta a la mayoría de los ordenadores de todo el mundo, podría exponer a estas máquinas a ataques maliciosas a través de Internet.
Qualcomm patrocina una plataforma de desarrollo para el Internet de las Cosas
Basada en el chipset GobiQSC6270-Turbo, la plataforma de Qualcomm y AT&T permitirá a los programadores de Java crear una nueva generación de aplicaciones y dispositivos conectados.
Nuevo malware disfrazado de Java ataca servidores de alojamiento web
Actúa bajo el nombre de BKDR_JAVAWAR.JG y es capaz de instalar una puerta trasera para "navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado", según denuncia Trend Micro.
A vista de apps el año 2012
El desarrollo de software en 2012 ha continuado avanzando sobre el epicentro móvil.
Kaspersky aprecia un aumento de las amenazas de malware
Oracle y Adobe siguen siendo los reyes de las vulnerabilidades
Oracle ADF Mobile extiende Java a iOS y Android
Gracias a la inclusión de una máquina virtual Java ‘ligera’ en cada aplicación, los desarrolladores podrán saltarse la prohibición de Apple para ejecutarlas en dispositivos móviles basados basados en iOS y otras plataformas.
Apple elimina Java de los navegadores de Mac OS
Java desaparece de Mac OS X en la última actualización
Hace unos meses apareció una versión de Flashback para Java que puso en peligro a los usuarios de Mac, algo que a Apple no le ha hecho ninguna gracia.
Apple elimina el plug-in de Java de los Mac con OS X
La firma de Tim Cook no incluye el plug-in del software de Oracle en su actualización del SO para Mac.
Descubren una vulnerabilidad en Java que permite superar la sandbox
Investigadores de seguridad han descubierto una nueva vulnerabilidad que afecta a las versiones 5, 6 y 7 de Java Standard Edition que permite a los atacantes superar las defensas de la sandbox.
Un agujero de seguridad en Java afecta a las versiones 5, 6 y 7
Se trata de una vulnerabilidad crítica que puede ser explotada en equipos Windows, Mac, Linux y Solaris a través de cualquier navegador.