Daboweb

Java

Liberadas actualizaciones de seguridad de Oracle, Abril 2017

Posted by Redacción on Abril 22, 2017
Programas, Seguridad Informática

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Abril 2017, es una de las cuatro previstas para este año, vienen a solventar múltiples vulnerabilidades (300) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle E-Business Suite, Oracle Java SE, Solaris, Oracle VM VirtualBox, Oracle Financial Services Analytical Applications Infrastructure, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , , , , ,

Liberadas actualizaciones de seguridad de Oracle, Octubre 2016

Posted by Redacción on Octubre 23, 2016
Seguridad Informática

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Octubre 2016, última de las cuatro previstas para este año, vienen a solventar múltiples vulnerabilidades (253) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle E-Business Suite, Oracle Java SE, Solaris, Oracle VM VirtualBox, Oracle Financial Services Analytical Applications Infrastructure, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , , , , ,

[Breves] Actualizaciones de seguridad para OS X (Safari 6.0.4 y Java)

Posted by Redacción on Abril 16, 2013
[Breves], Seguridad Informática

Safari 6.0.4 y actualización de Java para OS XApple acaba de poner a disposición de los usuarios la descarga de Safari 6.0.4 para OS X Lion y Mountain Lion, así como para Java. Debido al impacto en el sistema de los bugs que se han solventado, recomendamos actualizar a la mayor brevedad posible.

Info ampliada de la lista oficial de Apple

Continue reading…

Tags: , , , , , , , , ,

[Breves] Actualizaciones de seguridad (críticas) en Java 7 y Java 6 para Mac OS X

Posted by Dabo on Febrero 02, 2013
[Breves], Seguridad Informática

Según podemos leer en INTECO-CERT, Oracle ha puesto a disposición de los usuarios actualizaciones de seguridad (catalogadas como “críticas”) en Java 7 que solventa 50 bugs y Java 6 para sistemas Mac OS X. Los parches de seguridad están disponibles para versiones de Mac OS X 10.6.8 o posteriores a v10.6.

Debido a que Java se encuentra fuera del ciclo de actualizaciones de Apple, se puede actualizar desde este enlace de Oracle (o desactivarlo tal y como explican desde la OSI).

Tags: , , , , , , ,

Publicado en Daboweb. Enero de 2012

Posted by Redacción on Febrero 01, 2013
Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en enero de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

 

Tags: , , , , , , , , , , , , , , , , , , ,

[Breves] Actualización de Java que soluciona 0-day

Posted by Liamngls on Enero 14, 2013
[Breves], Seguridad Informática

logo daboweb Oracle ha publicado una actualización de Java, SE 7 Update 11, que viene a solucionar el 0-day reciente que afectaba a todas las plataformas y por el cual se recomendaba desactivarlo.

La descarga para cualquiera que sea nuestro sistema operativo puede hacerse aquí. Nota oficial en el blog de Oracle.

Tags: , , , , , , ,

Nueva vulnerabilidad en Java 5, 6 y 7 (Windows, Mac OS X, GNU/Linux y Solaris).

Posted by Dabo on Septiembre 26, 2012
Seguridad Informática

Siguen los problemas para Oracle y Java, incluidos los usuarios que tengan necesidad de usar esta tecnología. El mes pasado, ya nos hicimos eco del fallo grave en Java (con información sobre cómo desactivarlo en todos los navegadores, recordamos que está parcheado). En esta ocasión y según una información publicada en CSO España, la firma Polaca “Security Explorations” alerta sobre un bug que podría afectar a 1.000 millones de usuarios.

La vulnerabilidad estaría localizada en versiones 5, 6 y 7 de Java en plataformas Windows, Mac OS X, GNU/Linux y Solaris por lo que el alcance es importante. Pudiendo derivar según informan, en la ejecución de una app maliciosa consiguiendo privilegios de administrador en el sistema afectado. También se indica que este fallo, es de un impacto mayor que el anterior “0day” y se vuelve a recomendar su desactivación temporal o en caso de necesidad de uso, hasta que Oracle (conocedora ya del problema y que en la ocasión anterior actuó con una inesperada rapidez) lo solvente, no sería aconsejable usar la máquina virtual de Java indiscriminadamente y más aún en entornos no confiables.

Aunque como leemos en Genbeta, sólo ha sido testeada en Windows 7 totalmente parcheado y en su edición de 32 bits, por lo que a falta de una información más concreta, usar el sentido común y extremar las precauciones junto a lo comentado anteriormente, puede ser el mejor de los consejos con los datos que manejamos en este momento.

Tags: , , , , , , , , ,

Oracle publica un parche de seguridad para el grave bug de Java (JRE, update 7)

Posted by Dabo on Agosto 30, 2012
Seguridad Informática

Esta semana nos hicimos eco del grave bug en Java 7 RE y cómo desactivarlo en todos los navegadores. Según leemos en Planeta Mac, Oracle, con una velocidad de respuesta que muchos no esperábamos debido a su ciclo de actualizaciones cada 4 meses, acaba de publicar una actualización que solventa 7 fallos de seguridad, incluyendo el que ha provocado que muchos hayamos desactivado en nuestro navegador temporalmente JRE.

La actualización está disponible para sistemas Windows, GNU/Linux y Mac OS X, no para ARM).

Debido al impacto que tiene sobre el sistema, se recomienda aplicar los parches a la mayor brevedad posible.

Notas de la versión (Inglés). Descarga de Java 7 update 7.

Tags: , , , ,

Grave vulnerabilidad en Java RE 1.7. Info y cómo desactivarlo en todos los navegadores.

Posted by Dabo on Agosto 28, 2012
Seguridad Informática

Aún sin los datos necesarios para conocer otras vías de mitigación del alcance de esta vulnerabilidad, se recomienda desactivar Java en todos los navegadores de forma urgente (info en Security By Default).

El motivo es que se ha descubierto un grave agujero de seguridad para el que Oracle aún no ha proporcionado un parche y cuyo código está al alcance de cualquiera con las consecuencias que este hecho conlleva. Si a esto le sumamos la política de actualización (cada 4 meses) que aplica Oracle a sus productos, la situación es preocupante.

Más información en Hispasec | En Ontinet Blog.

Tags: , , , , ,

[Breves] Comprueba vía web si tu Mac infectado por el troyano “Flashback”.

Posted by Dabo on Abril 07, 2012
[Breves], Seguridad Informática

Se está hablando de más de 600.000 equipos infectados en todo el mundo por el troyano “Flashback” que como su nombre indica, se hace pasar por una actualización del reproductor de Flash para instalarse en tu equipo y aprovecharse de un bug en Java (desde Apple vía “Actualización de software” ya hay parches disponibles).

Tal y como leemos en SpamLoco, Dr Web ha puesto a disposición de los usuarios (Actualización, enlazamos a una de Kaspersky en Inglés) para que una vez hayas introducido el UUID de tu Mac (En la manzana, “acerca de este equipo” | “Más información” | “Hardware”), comprobar si estás infectado.

Tags: , , , , , , , , , , ,