El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?Lo primero que es necesario entender cuáles son los riesgos de los … [Leer más...] acerca de Mejorar y entender la seguridad del plugin de Java (I)
Oracle
Tres titulares tras el parche de Java
Aún no se ha asentado el polvo que levantó el último 0-day en Java y su posterior parche, cuando desde varios frentes ya se están dando detalles de nuevos problemas y vulnerabilidades. Incluso ha sido probado que esta última actualización no soluciona correctamente el fallo. Tres problemáticos "titulares" para Oracle después de la rápida respuesta al último incidente y sus … [Leer más...] acerca de Tres titulares tras el parche de Java
Oracle corrige 86 vulnerabilidades en su actualización de seguridad de enero
El primer boletín de seguridad del año para Oracle, de los cuatro de frecuencia trimestral que tiene planificado para 2013, contiene parches para 86 vulnerabilidades diferentes en múltiples productos.Los productos que reciben estas actualizaciones se encuentran en el siguiente listado:Oracle DatabaseOracle Database 11g Release 2, versiones 11.2.0.2, 11.2.0.3Oracle Database 11g … [Leer más...] acerca de Oracle corrige 86 vulnerabilidades en su actualización de seguridad de enero
Oracle arregla la grave vulnerabilidad y eleva la configuración de seguridad
En un tiempo récord, Oracle ha publicado una nueva versión que corrige el grave fallo en JRE publicado hace unos días.Además ha mejorado la configuración por defecto. ¿Qué esconde esta decisión? ¿Es efectiva?Aunque Oracle se ha apresurado a publicar la versión 7u11 de su JRE para corregir el grave fallo de seguridad que estaba siendo aprovechado por atacantes, el paso más … [Leer más...] acerca de Oracle arregla la grave vulnerabilidad y eleva la configuración de seguridad
Nuevo 0-day en Java 7 ampliamente aprovechado por atacantes
Vuelve a ocurrir. Se descubre una grave vulnerabilidad en la última versión de Java que permite la ejecución de código con solo visitar un enlace. El fallo está siendo aprovechado por atacantes para instalar el "virus de la policía" entre otro malware, y esta vez no vale con actualizar. Los atacantes la califican como "regalo de año nuevo".A media tarde de ayer (hora española) … [Leer más...] acerca de Nuevo 0-day en Java 7 ampliamente aprovechado por atacantes