Ir al contenido principal

Desinstala JAVA de tu ordenador: Error Zero-Day



En los laboratorios de AlienVault informan de un nuevo exploit de JAVA que aprovecha una vulnerabilidad conocida como "ZERO-DAY" y que permite tomar control de la computadora desde otro lugar remoto. La brecha de seguridad afecta a todas las versiones actuales de JAVA (7.xx y 6.xx), con lo que el riesgo de infección se vuelve grande, así como los peligros de caer bajo una botnet.

Se está aprovechando una vulnerabilidad ya antes conocida, y que engaña a los permisos de ejecución de JAVA. Su forma de trabajar es similar a la encontrada en y funciona de esta forma: Pasa por alto del Security Manager por (1) el uso de com.sun.beans.finder.ClassFinder. FindClass y aprovechando una excepción del método forName para acceder a las clases restringidas de paquetes arbitrarios tal como sun.awt.SunToolkit, entonces (2) usa un método de reflexión de comunicación inmediata, con eso, logra aprovechar al método getField para acceder y modificar campos privados de manera sencilla como los explotados con Gondzz.class y Gondvv.class.

La complejidad de este error, al probarse en los laboratorios antes mencionados, ha llevado que se lance la alerta de desinstalar el plugin de JAVA en el navegador (inclusive, hablan de desinstalar JAVA completamente del sistema) hasta que oracle libere un parche para corregir este error.
En las pruebas, la falla de seguridad permite tomar control remoto de una computadora. (propiedad de ALienVault)

En resumen, esta falla detectada permite la divulgación no autorizada de la información; permite la modificación no autorizada; permite la interrupción del servicio y otros accesos más. Esperamos que se liberen las soluciones prontamente.

Enlaces adicionales:
National Vulnerability Database (traducido usando "Traductor de Google")
Alien Vault Labs (Laboratorios de Alien Vault, traducida usando "Traductor de Google")

DTMN9JZMAUGG

Entradas populares de este blog

¿Cuál es la clave de mi módem?

Al instalarnos el internet por primera vez, naturalmente los usuarios disfrutan de sus características, buscan cómo asegurar todo el ancho de banda. Sin embargo, hay ajustes que requieren que modifiquen algunas opciones del modem, lo que lleva a los usuarios a preguntarse ¿cuál es la clave de mi modem? Partiendo de la idea que cada usuario conoce cómo configurar el modem, a continuación se presentan algunas. Cada una de estas ha sido producto de una búsqueda en internet.  Por lo que al final se agregará la "bibliografía" web utilizada.

En todas las configuraciones, PRIMERO debe de accederse al modem vía internet. En la barra de direcciones debe de escribirse 192.168.1.1 (a menos que el modem tenga otra dirección IP) y se presiona enter. A continuación, la página solicitará sus credenciales, las cuales están citadas a continuación agrupadas según la compañía, si hay más de una contraseña utilizada, se separarán por el caracter | (no usarlo). La forma sugerida es utilizar un …

Sitios con app's .IPA gratuitos para iPod, iPhone, iPad

Hay muchos sitios que ofrecen los IPA más actuales y originales. Sin embargo, hay sitios que por la edad que tienen, se han caracterizado por ser muy profesionales, y sobre todo, gratis para todos los mortales que necesitemos alguna aplicación para nuestro dispositivo. A continuación les cito algunos que son muy importantes tenerlos en nuestros marcadores. Desde estos sitios podrás encontras aplicaciones .ipa o .deb para iPod, iPhone, iPad gratis, originales y siempre libres. (Cuidado con lo que descargas, revisa siempre las Politicas de Privacidad).

=========================================
KULAPPS.COM
Es un sitio bien estilizado, correctamente ordenado por las aplicaciones (tablero estilo Pinterest), menúes totalmente accesibles desde cualquier dispositivo, y una selección de aotw (Aplicación de la semana, según las siglas en iglés)

=========================================
APPCAKE.COM
Un pastel de app para iDevices. Puedes descargar no solo las aplicaciones individuales, sino que pue…

Instalar Driver para Canon mp250 en Ubuntu

La instalación de drivers en Ubuntu no puede ser más que sencilla. La mayoría de impresorasCanon tienen sus drivers integrados en el sistema, sin embargo, algunos modelos recientes, o que no son comunes en todas las regiones no cuentan con los drivers integrados al sistema. Ante esto, es crucial instalar un driver propietario, que nos permita la libertad de usar nuestro hardware. Aquí la guía para descargar e instalar el driver para Canon MP 250 en Ubuntu. Este funciona para cualquier versión. Esta es una guía para principiantes.


Descargamos los drivers
A diferencia de los sistemas Windows, en Linux tendremos que descargar e instalar por separado los drivers de la impresora y del escáner. Además, hay un driver que funciona de pasarela, es decir, en forma de colchón para el driver. A este driver de transición le llamamos "Common". También debe de ser instalado, y siempre se instala antes que el driver de la impresora, y luego, instalamos el "Common" del escáner.


Driver…