El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?Otra forma de controlar el plugin de Java es desde el propio … [Leer más...] acerca de Mejorar y entender la seguridad del plugin de Java (y V)
Oracle
Boletín de seguridad de Oracle soluciona 50 vulnerabilidades en Java
Oracle acaba de publicar el boletín de seguridad de febrero 2013 de Java, aunque estaba planificado para el día 19 de Febrero lo han adelantado por la gravedad de algunas vulnerabilidades. Tal es la gravedad, que 26 de las vulnerabilidades tienen una puntuación CVSS de 10 con posibilidad de elevación de privilegios.Se solucionan 50 vulnerabilidades, de las cuales, 44 afectan a … [Leer más...] acerca de Boletín de seguridad de Oracle soluciona 50 vulnerabilidades en Java
Mejorar y entender la seguridad del plugin de Java (IV)
El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?Ahora que conocemos un poco más qué hay que prevenir en Java, … [Leer más...] acerca de Mejorar y entender la seguridad del plugin de Java (IV)
Mejorar y entender la seguridad del plugin de Java (III)
El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?Los atacantes tienen varias posibilidades. Para el usuario, la … [Leer más...] acerca de Mejorar y entender la seguridad del plugin de Java (III)
Mejorar y entender la seguridad del plugin de Java (II)
El plugin de Java se está convirtiendo en un serio problema de seguridad, llevamos meses comprobándolo. Oracle ha añadido seguridad en su configuración por defecto, y ofrecido más granularidad a los usuarios. Pero todavía es mejorable. ¿Para qué sirven las nuevas funcionalidades y qué se puede esperar de ellas?Niveles de seguridad y versiones segurasEn este sentido de control … [Leer más...] acerca de Mejorar y entender la seguridad del plugin de Java (II)