Una noticia que llevábamos tiempo esperando: Oracle ha anunciado que el plugin de Java desaparecerá de la próxima versión del JDK y JRE (versión 9). Oracle adquirió Java en 2010 como parte de la compra de Sun Microsystems. Aunque la fama de ser uno de los vectores de ataque para la instalación de malware y realización de intrusiones viene ya de antiguo. Durante un buen … [Leer más...] acerca de Oracle anuncia el final del plugin de Java ¡Por fin!
OpenSSL soluciona dos vulnerabilidades
El proyecto OpenSSL ha anunciado la publicación de nuevas versiones de OpenSSL destinadas a corregir dos vulnerabilidades, una calificada de impacto alto y otra de gravedad baja. El primero de los problemas, de gravedad alta, reside en una vulnerabilidad (con CVE-2016-0701) en OpenSSL 1.0.2 por la generación de números primos considerados inseguros. Históricamente OpenSSL sólo … [Leer más...] acerca de OpenSSL soluciona dos vulnerabilidades
Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades
Mozilla ha anunciado la publicación de la versión 44 de Firefox, junto con 12 boletines de seguridad destinados a solucionar 17 nuevas vulnerabilidades en el navegador. Hace poco más de un mes que Mozilla publicó la versión 43 de su navegador. Ahora acaba de publicar una nueva versión que incorpora nuevas funcionalidades y mejoras. Entre las novedades cabe señalar la … [Leer más...] acerca de Mozilla publica Firefox 44 y corrige 17 nuevas vulnerabilidades
Cross-Site scripting en IBM WebSphere Application Server
IBM ha publicado una actualización para corregir una vulnerabilidad en IBM WebSphere Application Server que podrían permitir la realización ataques de Cross-Site Scripting.IBM WebSphere Application Server (WAS) es el servidor de aplicaciones de software de la familia WebSphere de IBM. WAS puede funcionar con diferentes servidores web y sistemas operativos incluyendo Apache HTTP … [Leer más...] acerca de Cross-Site scripting en IBM WebSphere Application Server
Vulnerabilidades descubiertas en Samsung SRN-1670D camera
Se han reportado varias vulnerabilidades en Samsung SRN-1670D camera (Web Viewer 1.0.0.193) que podrían permitir a un atacante remoto, leer archivos arbitrarios en el sistema de la víctima, saltar restricciones de seguridad y potencialmente obtener información de credenciales de usuario.Samsung SRN-1670DLos dispositivos Samsung SRN-1670D, son grabadores de alta calidad que … [Leer más...] acerca de Vulnerabilidades descubiertas en Samsung SRN-1670D camera