Category: Oracle


java-exploit-seguridad

AlienVault Labs usó el exploit para ejecutar la Calculadora, pero puede ser algo peor…

El título tal vez necesite las palabras “otra vez”, porque hasta aquí parece una secuela de lo que sucedió en agosto de 2012. Lamentablemente, la plataforma Java ha comenzado el año con una nueva vulnerabilidad “0-day” que ya está siendo “explotada” a través de la Web. A pesar de que el nuevo bug fue identificado sobre la última versión disponible del paquete, algunos portales de seguridad indican que también afecta a builds previos. Hasta que Oracle no active sus mecanismos para corregir el error, la recomendación es deshabilitar o desinstalar Java del sistema.

Cualquier discusión sobre rendimiento o conveniencia de una plataforma queda automáticamente de lado cuando la seguridad toma el primer plano. En el caso de Java, uno de sus últimos incidentes fue a finales de agosto de 2012, cuando una vulnerabilidad 0-day afectó a la versión 1.7.0.6, también conocida como “7 update 6”. Menos de cinco meses después, Java vuelve a ser el foco de atención, y por la misma razón que en aquel entonces. Sin embargo, se ha establecido que esta vulnerabilidad es mucho más peligrosa, porque ya está siendo utilizada por “paquetes de exploits” disponibles en la Web, entre los que se destacan “Blackhole” y “Nuclear Pack” (que presentaron al exploit como “regalo de Año Nuevo”).

Sigue leyendo

Anuncios

Los ocho miembros del jurado emitieron su veredicto un día después de que las dos compañías de software pronunciaran sus alegatos finales en el proceso.

El fabricante alemán de software SAP deberá pagar al gigante de la informática Oracle 1.300 millones de dólares por infringir derechos de autor, según dictaminó hoy un jurado federal de Oakland (California, EE.UU.) tras una larga batalla legal.

Sigue leyendo