Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
▼
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
▼
enero
(Total:
17
)
- Últimos drivers AMD Catalyst Beta 3
- Últimos drivers nVidia GeForce 6/7 WHQL
- Mejores antivirus gratuitos para Android
- Manual de HashCat en Español
- Monitorix: Monitoriza tu servidor Linux
- Log Binario en MySQL
- Apple y Mozilla dicen (por el momento): "No a Java...
- Google Zeitgeist 2012 : Lo más buscado
- Eventos: Gira Up To Secure 2013
- App para Windows Phone de elhacker.NET
- Snifando WhatsApp: Obteniendo Información Básica
- Google Hardcode 2013, sólo para estudiantes
- Disponible una nueva versión de AirWin 2.0.5
- Cómo Convertir un PC en una Máquina Multijuegos
- ¿Adobe ofrece gratis la descarga de Adobe CS2?
- Funciones y trucos para el reproductor multimedia ...
- OpenOffice Vs LibreOffice
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Apple y Mozilla dicen (por el momento): "No a Java" (Actualizada, ya hay parche)
sábado, 12 de enero de 2013
|
Publicado por
el-brujo
|
Editar entrada
Apple y Mozilla han decidido de momento deshabilitar el plugin de Java en los navegadores (en un hecho sin precedentes) para evitar males mayores hasta que se encuentre una solución real al problema de la última grave vulnerabilidad
Apple ha publicado una lista de malware definición actualizada de su XProtect pseudo-protección antivirus en Mac OS X Snow Leopard y superiores.
En lugar de identificar un virus nuevo, esta definición actualizada temporalmente desactivando el Java Web Start plugin para el navegador que permite que las aplicaciones Java se ejecuten dentro de Safari / Firefox / Chrome.
Actualización: 14-1-13
Esta actualización también cambia la configuración por defecto de Java de nivel de seguridad de medio a alto
Como Oracle explica, en el ajuste de alta, usted "serás siempre preguntado antes de aceptar cualquier applet de Java o aplicaciones Java Web Start sin firmar que se vaya a ejecutar"
Vistando el enlace: http://www.java.com/es/download/installed.jsp?detect=jre
http://www.java.com/es/download/testjava.jsp
Si usas Firefox, usando la comprobación y actualización de plugins:
https://www.mozilla.org/es-ES/plugincheck/
Actualización: 15-1-13
Expertos dudan de la eficacia del parche de emergencia para Java
Apple ha publicado una lista de malware definición actualizada de su XProtect pseudo-protección antivirus en Mac OS X Snow Leopard y superiores.
En lugar de identificar un virus nuevo, esta definición actualizada temporalmente desactivando el Java Web Start plugin para el navegador que permite que las aplicaciones Java se ejecuten dentro de Safari / Firefox / Chrome.
Parece que Apple ha aprendido una lección importante de esta época el año pasado cuando CVE-2012-0507 fue arreglado por Oracle en febrero, pero Apple no hizo el parche disponible hasta abril.
¿El resultado? Más de 600.000 Macs fueron infectados con malware....
¿El resultado? Más de 600.000 Macs fueron infectados con malware....
Por su parte Mozilla ha decidido realizar el mismo procedimiento, deshabilitar el complemento Java del navegador:
Mozilla explica en la entrada "Protegiendo a los usuarios frente a la vulnerabilidad de Java" (en inglés) de su blog los motivos.
Por si esto fuera poco, el Departamento de Seguridad Nacional de los Estados Unidos ha emitido un comunicado alertando a los usuarios que desactiven Java
No es raro que el gobierno de EE.UU. - o cualquier otra agencia del gobierno - aconseje sobre las amenazas de seguridad, pero rara vez una agencia activamente advertir deshabilitar el software, sino que ofrecen asesoramiento para mitigar esas amenazas o ataques potenciales, tales como la actualización de software en sus sistemas.
Java es utilizado por cientos de millones de Windows, Mac y Linux - junto con los dispositivos móviles - en todo el mundo para acceder a contenidos interactivos o aplicaciones web y servicios.
Por si esto fuera poco, el Departamento de Seguridad Nacional de los Estados Unidos ha emitido un comunicado alertando a los usuarios que desactiven Java
No es raro que el gobierno de EE.UU. - o cualquier otra agencia del gobierno - aconseje sobre las amenazas de seguridad, pero rara vez una agencia activamente advertir deshabilitar el software, sino que ofrecen asesoramiento para mitigar esas amenazas o ataques potenciales, tales como la actualización de software en sus sistemas.
Java es utilizado por cientos de millones de Windows, Mac y Linux - junto con los dispositivos móviles - en todo el mundo para acceder a contenidos interactivos o aplicaciones web y servicios.
No hay solución ni parche de momento
Java no ha sacado ninguna actualización y el CERT ha reconocido que "Actualmente desconocemos una solución práctica a este problema"
Relacionado:
Actualización: 14-1-13
Parche disponible por parte de Oracle (Java 7 Update 11)
Links de Descarga:
Versiones Linux 32 y 64 bits, Mac OS y Windows 32/64 bits, incluye instalador Offline.
Esta actualización también cambia la configuración por defecto de Java de nivel de seguridad de medio a alto
Como Oracle explica, en el ajuste de alta, usted "serás siempre preguntado antes de aceptar cualquier applet de Java o aplicaciones Java Web Start sin firmar que se vaya a ejecutar"
¿Cómo puedo comprobar qué versión de Java tengo instalada?
Vistando el enlace: http://www.java.com/es/download/installed.jsp?detect=jre
http://www.java.com/es/download/testjava.jsp
Si usas Firefox, usando la comprobación y actualización de plugins:
https://www.mozilla.org/es-ES/plugincheck/
Actualización: 15-1-13
Expertos dudan de la eficacia del parche de emergencia para Java
Fuente (en inglés):
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest