Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
junio
(Total:
73
)
- ¿Java dejará de funcionar en Google Chrome?
- La IEEE y la IET realizan con éxito Tests de Priva...
- El ministro de justicia japonés apaga su ordenador...
- Apple bloquea las versiones de Adobe Flash antigua...
- Microsoft añade silenciosamente 17 nuevos certific...
- El FBI advirtió a las compañías de USA para evitar...
- Secure Sockets Layer versión 3.0 (SSLv3) no es lo ...
- El proyecto de cifrado gratuito Let's Encrypt entr...
- Gmail ya permite deshacer el envío de un e-mail
- Java deja atrás la barra de Ask al ser considerada...
- Experimento Robin: Envía a 97.931 personas sus con...
- TrendMicro: un simple keylogger puede costar millo...
- La Europol detiene a una banda acusada de propagar...
- Disponible distribución PFSense 2.2.3 especializad...
- La NSA establece su presencia en GitHub para compa...
- La botnet Andromeda infecta con malware financiero...
- Msfvenom Payload Creator (MPC) para Metasploit
- HackerOne recibe una inversión de 25 millones de d...
- Facebook elimina el malware de 2 millones de orden...
- Investigador de Google encuentra una vulnerabilida...
- HardenFlash, Adobe Flash Player a prueba de exploi...
- Segunda actualización de seguridad en un mes para ...
- Las compañias de Antivirus también son objetivo de...
- Tutorial de CMake
- España, el segundo país Europeo con más infectados...
- DD4BC extorsiona pidiendo dinero en Bitcoins a cam...
- La Casa Blanca quiere que todos los organismos ofi...
- Bug en favicon.ico permite colgar Firefox, Chrome ...
- Múltiples vulnerabilidades incluyendo una crítica ...
- Tipos de Ataques DDoS con la botnet AthenaHTTP
- El buscador Shodan también disponible para Android
- Skype basado en Web (Beta) disponible en todo el m...
- Los creadores del malware Duqu 2.0 usaron certific...
- Lanzar un ataque DDoS sale barato: sólo 38 dólares...
- Google anuncia su programa de recompensas por enco...
- El ordenador de Angela Merkel infectado con un tro...
- La página web de peticiones de Uber atacada
- La noche temática de La 2 - Términos y condiciones...
- Canal + ha sido hackeado, y los datos comprometido...
- El ransomware Tox estaba dirigido a los pedófilos
- La Wikipedia usará HTTPS por defecto
- Un año de prisión por realizar ataques DDoS con la...
- Facebook Infer, herramienta de código libre para d...
- Un joven americano de 17 años se declara culpable ...
- Malware Poweliks se esconde en el registro de Wind...
- Detenidas 10 personas en España por fraude cibérne...
- Mozilla Firefox incrementa las recompensas por rep...
- Bélgica detiene a terroristas espiando sus mensaje...
- Duqu 2.0: la herramienta más sofisticada del ciber...
- Adobe Flash Player 18.x soluciona 13 vulnerabilida...
- Tesla Motors ofrece 1.000$ a quién sea capaz de ha...
- Medusa: herramienta para realizar ataques por fuer...
- microSD de 512GB presentado en el Computex 2015
- Página web del Ejército de EE.UU. hackeada por el ...
- REMnux: Distribución de Linux especializada en en ...
- IX Congreso OWASP sobre ciberseguridad en Barcelona
- La Policía detiene a uno de los uploaders más acti...
- Drupal también pagará recompensas a los que encuen...
- Dropbox prohibe usar 85.000 palabras como contrase...
- El creador del ransmoware Tox decide vender su neg...
- Hector Xavier Monsegur aka Sabu vuelve a Twitter t...
- Open Sesame, un nuevo gadget para abrir puertas de...
- El creador del malware RomberTik es un nigeriano d...
- Pentest Box: pentesting en línea de comandos para ...
- Intel presenta en Computex el Thunderbolt 3 con co...
- Servicios automatizados de análisis de Malware online
- El servicio de Pensiones de Japón ha sido hackeado
- Un simple mensaje de texto puede colgar Skype
- Sourceforge secuestra la cuenta de Nmap
- ASUS resucita los netbooks con un nuevo modelo
- El fundador de Silk Road sentenciado a cadena perp...
- Vuelve el Virus de la Polícia para Android
- El creador del ransomware Locker publica las llave...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Java deja atrás la barra de Ask al ser considerada malware por Microsoft pero ahora pedirá instalar el buscador de Yahoo
sábado, 27 de junio de 2015
|
Publicado por
el-brujo
|
Editar entrada
Java de Oracle, tristemente célebre en el pasado por integrar la barra (toolbar) de Ask como parte de sus proceso de instalación y actualización, ha sido abandonado ahora a favor del motor de búsqueda de Yahoo.
Parece que después de que Microsoft decidiese eliminar la barra de Ask.com de los PCs de sus usuarios por considerarla malware finalmente Oracle ha decidido mover ficha y ha dejado de empaquetar esta barra con el JRE.
Esto son las noticias buenas. Las malas es que a partir de ahora empaquetará una barra similar de Yahoo!. Al menos, Yahoo! Es una empresa bastante más seria que Ask.com así que es de esperar que esta barra no sea tan molesta y problemática para los usuarios (ver este ejemplo de lo que pasa con la barra de Ask.com).
Una de las últimas oleadas de publicidad negativa consecuencia de las prácticas que Oracle tiene respecto a Java en el escritorio está siendo la historia de Garay More, un americano de 71 años que lleva $450 gastados intentando desinstalar la barra de Ask.com de uno de sus equipos durante varios meses, barra que se instaló sin querer a través de Java.
El CEO llegó a un acuerdo el año pasado para hacer que Yahoo sea el proveedor de búsqueda predeterminado para el navegador Firefox de Mozilla y ha mantenido conversaciones este año con Apple para hacerse cargo de la caja de búsqueda por defecto en el navegador Safari del iPhone.
El software de Java está instalado en el 89% de las computadoras de escritorio en los EE.UU. y miles de millones de dispositivos en todo el mundo, desde teléfonos móviles hasta televisores conectados, según el sitio de Oracle.
Al igual que con Ask, la "opción" Yahoo será activada de forma predeterminada en ambas instalaciones nuevas y actualizaciones, por lo que si tienes prisa o no prestas mucha atención se encontrarán frente a algunos cambios inesperados en sus sistemas - tanto la búsqueda por defecto (el motor utilizado cuando se escribe algo distinto de una URL en la barra de direcciones del navegador) y la página por defecto al abrir una nueva pestaña se convertirá en Yahoo.
Usuarios de Java se han quejado regularmente sobre la política de Oracle de la agrupación de búsqueda con sus cambios, a menudo cruciales (frecuentes) las actualizaciones de seguridad.
Si bien se puede argumentar que las empresas tienen derecho a "rentabilizar" el software que están dando de forma gratuita asociándose con los gustos de los proveedores de búsqueda, la mayoría de la gente estaría de acuerdo en que dicha agrupación, si realmente se tiene que hacer, debe ser tomando colocar sólo en la instalación inicial.
El problema con el enfoque adoptado por Java es que sus "ofertas" también están incluidos en el proceso de actualización. Esto corre el riesgo de perjudicar a los usuarios contra la aplicación de actualizaciones en tiempo y forma, si saben que van a tener que estar en guardia contra "foistware" no deseado.
Parece que sólo en la versión anterior de la barra de herramientas estaban siendo bloqueado, ya que no estaban de acuerdo con las nuevas políticas introducidas por Microsoft que prohíbe cualquier software de tratar de evitar que los cambios en la búsqueda predeterminada del sistema.
Fuentes;
https://nakedsecurity.sophos.com/2015/06/25/java-updater-to-stop-pushing-ask-toolbar-will-foist-yahoo-search-on-you-instead/
http://www.java.com/en/download/faq/yahoo.xml
Tras numerosas peticiones y solicitudes, la última en change.org, Microsoft ha añadido la barra de Ask dentro de los software no deseados. Así cuando instalemos actualizaciones de complementos tan utilizados como java, no tendremos problemas con el instalador de dicha barra.
Microsoft ha incluido la barra Ask como malware y ello significa que será detectada y eliminada -si es posible- por las versiones actualizadas de las herramientas de seguridad de la compañía: Windows Defender, Security Essentials o el Microsoft Safety Scanner.
Aunque en un comunicado oficial la compañía ha dejado claro que el calificativo de malware sólo aplica a las versiones más antiguas de dicha barra de herramientas, de forma que la última versión no será detectada como amenaza.
Descarga gratuita
Parece que después de que Microsoft decidiese eliminar la barra de Ask.com de los PCs de sus usuarios por considerarla malware finalmente Oracle ha decidido mover ficha y ha dejado de empaquetar esta barra con el JRE.
Esto son las noticias buenas. Las malas es que a partir de ahora empaquetará una barra similar de Yahoo!. Al menos, Yahoo! Es una empresa bastante más seria que Ask.com así que es de esperar que esta barra no sea tan molesta y problemática para los usuarios (ver este ejemplo de lo que pasa con la barra de Ask.com).
Una de las últimas oleadas de publicidad negativa consecuencia de las prácticas que Oracle tiene respecto a Java en el escritorio está siendo la historia de Garay More, un americano de 71 años que lleva $450 gastados intentando desinstalar la barra de Ask.com de uno de sus equipos durante varios meses, barra que se instaló sin querer a través de Java.
- Platform(s): Windows 7, Windows 8, Windows Vista, Windows XP
- Browser(s) Chrome, Firefox, Internet Explorer
- Java version(s): 8.0
El CEO llegó a un acuerdo el año pasado para hacer que Yahoo sea el proveedor de búsqueda predeterminado para el navegador Firefox de Mozilla y ha mantenido conversaciones este año con Apple para hacerse cargo de la caja de búsqueda por defecto en el navegador Safari del iPhone.
El software de Java está instalado en el 89% de las computadoras de escritorio en los EE.UU. y miles de millones de dispositivos en todo el mundo, desde teléfonos móviles hasta televisores conectados, según el sitio de Oracle.
Al igual que con Ask, la "opción" Yahoo será activada de forma predeterminada en ambas instalaciones nuevas y actualizaciones, por lo que si tienes prisa o no prestas mucha atención se encontrarán frente a algunos cambios inesperados en sus sistemas - tanto la búsqueda por defecto (el motor utilizado cuando se escribe algo distinto de una URL en la barra de direcciones del navegador) y la página por defecto al abrir una nueva pestaña se convertirá en Yahoo.
Usuarios de Java se han quejado regularmente sobre la política de Oracle de la agrupación de búsqueda con sus cambios, a menudo cruciales (frecuentes) las actualizaciones de seguridad.
Si bien se puede argumentar que las empresas tienen derecho a "rentabilizar" el software que están dando de forma gratuita asociándose con los gustos de los proveedores de búsqueda, la mayoría de la gente estaría de acuerdo en que dicha agrupación, si realmente se tiene que hacer, debe ser tomando colocar sólo en la instalación inicial.
El problema con el enfoque adoptado por Java es que sus "ofertas" también están incluidos en el proceso de actualización. Esto corre el riesgo de perjudicar a los usuarios contra la aplicación de actualizaciones en tiempo y forma, si saben que van a tener que estar en guardia contra "foistware" no deseado.
Parece que sólo en la versión anterior de la barra de herramientas estaban siendo bloqueado, ya que no estaban de acuerdo con las nuevas políticas introducidas por Microsoft que prohíbe cualquier software de tratar de evitar que los cambios en la búsqueda predeterminada del sistema.
https://nakedsecurity.sophos.com/2015/06/25/java-updater-to-stop-pushing-ask-toolbar-will-foist-yahoo-search-on-you-instead/
http://www.java.com/en/download/faq/yahoo.xml
Microsoft considera la barra Ask como malware
Tras numerosas peticiones y solicitudes, la última en change.org, Microsoft ha añadido la barra de Ask dentro de los software no deseados. Así cuando instalemos actualizaciones de complementos tan utilizados como java, no tendremos problemas con el instalador de dicha barra.
Microsoft ha incluido la barra Ask como malware y ello significa que será detectada y eliminada -si es posible- por las versiones actualizadas de las herramientas de seguridad de la compañía: Windows Defender, Security Essentials o el Microsoft Safety Scanner.
Aunque en un comunicado oficial la compañía ha dejado claro que el calificativo de malware sólo aplica a las versiones más antiguas de dicha barra de herramientas, de forma que la última versión no será detectada como amenaza.
Evita que los instaladores instalen programas no deseados con Unchecky
¿Hartos de desmarcar ofertas irrelevantes al instalar software?
¿No os ha pasado alguna vez que el instalador de una
aplicación os ofrece software que nada tiene que ver con el que estáis
instalando? ¿Habéis perdido horas eliminando basura del equipo "gracias"
a las casillas ininteligibles que venían marcadas por defecto? Esto
para no hablar del secuestro de la página de inicio, cambios del motor
de búsqueda, o incluso la instalación de un nuevo navegador que se
convierta en el navegador por defecto... Unchecky es una utilidad que
tiene como objetivo evitar la instalación de aplicaciones potencialmente
peligrosas al ordenador.
Desmarca
Unchecky inhabilita
automáticamente las ofertas no relacionadas, ahorrando clics del ratón y
lo más importante; protegiéndolo contra aplicaciones potencialmente
peligrosas.
Avisa
Los instaladores a menudo intentan añadir software
adicional como una parte natural de la instalación. Unchecky os avisa al
encontrar una oferta potencialmente no deseada, minimizando la
posibilidad de que sean aceptadas por accidente.
Actualizaciones automáticas
¡Instaladlo y olvidaos! Unchecky se actualiza
automáticamente cada vez que una nueva versión está disponible. Por lo
tanto, siempre tendréis la versión más reciente.
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.