Ir al contenido principal

Desinstala JAVA de tu ordenador: Error Zero-Day



En los laboratorios de AlienVault informan de un nuevo exploit de JAVA que aprovecha una vulnerabilidad conocida como "ZERO-DAY" y que permite tomar control de la computadora desde otro lugar remoto. La brecha de seguridad afecta a todas las versiones actuales de JAVA (7.xx y 6.xx), con lo que el riesgo de infección se vuelve grande, así como los peligros de caer bajo una botnet.

Se está aprovechando una vulnerabilidad ya antes conocida, y que engaña a los permisos de ejecución de JAVA. Su forma de trabajar es similar a la encontrada en y funciona de esta forma: Pasa por alto del Security Manager por (1) el uso de com.sun.beans.finder.ClassFinder. FindClass y aprovechando una excepción del método forName para acceder a las clases restringidas de paquetes arbitrarios tal como sun.awt.SunToolkit, entonces (2) usa un método de reflexión de comunicación inmediata, con eso, logra aprovechar al método getField para acceder y modificar campos privados de manera sencilla como los explotados con Gondzz.class y Gondvv.class.

La complejidad de este error, al probarse en los laboratorios antes mencionados, ha llevado que se lance la alerta de desinstalar el plugin de JAVA en el navegador (inclusive, hablan de desinstalar JAVA completamente del sistema) hasta que oracle libere un parche para corregir este error.
En las pruebas, la falla de seguridad permite tomar control remoto de una computadora. (propiedad de ALienVault)

En resumen, esta falla detectada permite la divulgación no autorizada de la información; permite la modificación no autorizada; permite la interrupción del servicio y otros accesos más. Esperamos que se liberen las soluciones prontamente.

Enlaces adicionales:
National Vulnerability Database (traducido usando "Traductor de Google")
Alien Vault Labs (Laboratorios de Alien Vault, traducida usando "Traductor de Google")

DTMN9JZMAUGG

Entradas populares de este blog

¿Cuál es la clave de mi módem?

Al instalarnos el internet por primera vez, naturalmente los usuarios disfrutan de sus características, buscan cómo asegurar todo el ancho de banda. Sin embargo, hay ajustes que requieren que modifiquen algunas opciones del modem, lo que lleva a los usuarios a preguntarse ¿cuál es la clave de mi modem? Partiendo de la idea que cada usuario conoce cómo configurar el modem, a continuación se presentan algunas. Cada una de estas ha sido producto de una búsqueda en internet.  Por lo que al final se agregará la "bibliografía" web utilizada.

En todas las configuraciones, PRIMERO debe de accederse al modem vía internet. En la barra de direcciones debe de escribirse 192.168.1.1 (a menos que el modem tenga otra dirección IP) y se presiona enter. A continuación, la página solicitará sus credenciales, las cuales están citadas a continuación agrupadas según la compañía, si hay más de una contraseña utilizada, se separarán por el caracter | (no usarlo). La forma sugerida es utilizar un …

Sitios con app's .IPA gratuitos para iPod, iPhone, iPad

Hay muchos sitios que ofrecen los IPA más actuales y originales. Sin embargo, hay sitios que por la edad que tienen, se han caracterizado por ser muy profesionales, y sobre todo, gratis para todos los mortales que necesitemos alguna aplicación para nuestro dispositivo. A continuación les cito algunos que son muy importantes tenerlos en nuestros marcadores. Desde estos sitios podrás encontras aplicaciones .ipa o .deb para iPod, iPhone, iPad gratis, originales y siempre libres. (Cuidado con lo que descargas, revisa siempre las Politicas de Privacidad).

=========================================
KULAPPS.COM
Es un sitio bien estilizado, correctamente ordenado por las aplicaciones (tablero estilo Pinterest), menúes totalmente accesibles desde cualquier dispositivo, y una selección de aotw (Aplicación de la semana, según las siglas en iglés)

=========================================
APPCAKE.COM
Un pastel de app para iDevices. Puedes descargar no solo las aplicaciones individuales, sino que pue…

¿Problemas con facebook móvil? Mira 5 respuestas

Todos quieren estar conectados. Conseguir eso es sinónimo de enfrentarse a numerosos problemas que ocurren en la red social más buscada en américa y algunos países de Europa. Algunos problemas ocurren con el propio celular, otros, con funciones específicas. En esta edición, se tomarán cinco problemas que suelen ocurrir cuando utilizas +Facebook+ en un dispositivo con cualquiera de sus versiones: Facebook Móvil (Android, iOS y Java).
1. Tengo un problema con la aplicación de Facebook para android y ya hice de todo.Respuesta: ¿Has probado verificar si hay alguna versión más reciente de tu aplicación? Ve a "Mercado" > "Mis aplicaciones" > "Actualizar". Es posible que haya alguna actualización de la aplicación, no dudes en actualizarla. Si no te funciona eso, prueba a desinstalarla completamente y luego, reinstalarla.

Si sigues teniendo el mismo problema aún después de actualizar la aplicación o hacer la desinstalación y reinstalación, ve a la página d…