Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi A principios de año se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013 para que los hackers lo pudieran usar. Hasta ahora recomendaban desinstalar Java inmediatamente. Bueno Oracle se ha puesto manos a la obra y acaban de publicar Java 7 Update 11 que arregla los problemas de seguridad que permitía a los hacker acceder a nuestro ordenador. Os ponemos donde descargar la actualización de seguridad de Java
La empresa Security Explorations, responsables de haber descubierto últimos agujeros de seguridad en Java, al final de agosto la compañía había informado a Oracle del problema que está detrás del último 0 day exploit para Java 7 Update 10 (un problema con el API de Reflection a la hora de chequear los permisos del código que invoca cierta funcionalidad). Oracle publicó un parche de seguridad que supuestamente resolvía el problema pero no cerraba completamente el problema seguridad. Desde el 1 enero de 2013 ha permitido que aparezca otro nuevo 0 day exploit basado en esta vulnerabilidad. Según Security Explorations, esta no es la primera vez que Oracle mete la pata al parchear una vulnerabilidad.
¿Qué es un ataque de día cero (en ingles What’s zero-day attack, What’s 0-day attack ó What’s 0 day exploit)?
Un ataque de día cero, es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas para la gente y el fabricante del producto. Esto supone que aún no hayan sido arregladas. Este tipo de exploit circula generalmente entre las filas de los potenciales atacantes hasta que finalmente es publicado en foros públicos. Un ataque de día cero se considera uno de los más peligrosos instrumentos de una guerra informática. Ya que se publica el problema y puede tardar unos días en tener una solución por lo tanto son potencialmente peligrosos.
La versión afectada es Java 7 Update 10 y todos quienes tengan eso instalado en sus ordenadores se exponen a un ataque que permitiría ejecutar cualquier clase de código en la máquina a distancia, lo que podría resultar muy peligroso ya que permite robo de información privada, daños en el sistema de archivos o extorsión de un atacante,…
Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial o bajarse archivos de redes P2P infectados que abre las puertas al atacante, y aunque a primera vista puede parecer un buen consejo simplemente fomentar la navegación segura y cuidadosa, en realidad los expertos recomendaron desinstalar completamente Java del ordenador hasta una solución definitiva desde Oracle, empresa a cargo de Java, quien lo ha publicado por fin hoy.
No es la primera vez que Oracle mete la pata al parchear una vulnerabilidad esperemop que hayan hecho un buen trabajo. Por lo que si usamos Java ya podemos descargarnos e instalar Java 7 Update 11 desde
http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
Enlaces:
http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
. Leer artículo completo en Frikipandi Actualizar Java 7 Update 11 urgentemente por seguridad.
