Archivo

Archive for agosto 29, 2013

Tener instalado Java 6 puede ser peligroso

agosto 29, 2013 Los comentarios están cerrados

javammOracle dio por finalizado el soporte público para Java versión 6 el pasado febrero. Las versiones públicas de Java poseen un soporte de tres años. Pasado ese tiempo solo los clientes que tengan una licencia comercial del producto podrán tener acceso a los parches críticos, periodo que se extiende cinco años adicionales.
Tener instalado Java 6 puede ser peligroso
¿Cual es el problema? Java 6 aun se encuentra instalado en millones de sistemas, no tiene soporte y existe una vulnerabilidad (CVE-2013-2463) con exploit publicado que se está usando activamente para infectar equipos y no hay ni va a haber parche para Java 6. Al menos para la gran mayoría de usuarios.

Esto significa que mantener una versión de Java 7 sin actualizar o tener Java 6 en el sistema y visitar una página infectada significa el compromiso del sistema.

Web oficial de descarga Java: http://www.java.com/es/download/

Fuente: Seguridadpc.net, Hispasec

Anuncios
Categorías:Noticias, Vulnerabilidades Etiquetas: ,

La privacidad en Internet es cosa del pasado

agosto 29, 2013 Los comentarios están cerrados

Seguro alguna vez nos preguntamos por qué las publicidades de las redes sociales están tan adaptadas a nuestros gustos, o incluso como Google tiene la respuesta final a todo lo que buscamos.

Hoy en día, sin tener en cuenta casos como PRISM o XKeyscore podemos decir que es verdaderamente difícil conservar la privacidad en Internet. Leer más…

Categorías:Noticias, Privacidad Etiquetas:

¿Tienes Java 6 instalado? (Actualiza!)

agosto 29, 2013 Los comentarios están cerrados

Oracle dio por finalizado el soporte público para Java versión 6 el pasado febrero. Las versiones públicas de Java poseen un soporte de tres años. Pasado ese tiempo solo los clientes que tengan una licencia comercial del producto podrán tener acceso a los parches críticos, periodo que se extiende cinco años adicionales.

¿Cual es el problema? Java 6 aun se encuentra instalado en millones de sistemas, no tiene soporte y existe una vulnerabilidad con exploit publicado que se está usando activamente para infectar equipos.

Leer más…

Vulnerabilidad en SUDO permite escalamiento de privilegios en Mac OS

agosto 29, 2013 Deja un comentario

Una vulnerabilidad en el proceso de autenticación de SUDO, reportado en marzo pasado, está ganando popularidad con el lanzamiento de un nuevo módulo de Metasploit que hace realmente fácil explotar dicha vulnerabilidad en Mac OS.

La vulnerabilidad identificada como CVE-2013-1775, consiste en saltar las restricciones de tiempo y mantener los privilegios administrativos, reajustando el reloj del sistema (UNIX Epoch) al 1 de enero de 1970. No se limita a OS X, y también se puede encontrar en 1.8.6p7 y 1.7.10p7.

Leer más…

Categorías:Mac OS, Noticias, Vulnerabilidades Etiquetas: ,