Java

Liberadas actualizaciones de seguridad de Oracle, Abril 2017

Posted by Destroyer on abril 22, 2017
Programas, Seguridad Informática / Comentarios desactivados en Liberadas actualizaciones de seguridad de Oracle, Abril 2017

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Abril 2017, es una de las cuatro previstas para este año, vienen a solventar múltiples vulnerabilidades (300) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle E-Business Suite, Oracle Java SE, Solaris, Oracle VM VirtualBox, Oracle Financial Services Analytical Applications Infrastructure, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , , , , ,

Liberadas actualizaciones de seguridad de Oracle, Octubre 2016

Posted by Destroyer on octubre 23, 2016
Seguridad Informática / Comentarios desactivados en Liberadas actualizaciones de seguridad de Oracle, Octubre 2016

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos. Estas actualizaciones de Octubre 2016, última de las cuatro previstas para este año, vienen a solventar múltiples vulnerabilidades (253) encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Secure Backup, Oracle E-Business Suite, Oracle Java SE, Solaris, Oracle VM VirtualBox, Oracle Financial Services Analytical Applications Infrastructure, etc.

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , , , , , ,

[Breves] Actualizaciones de seguridad para OS X (Safari 6.0.4 y Java)

Posted by Destroyer on abril 16, 2013
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] Actualizaciones de seguridad para OS X (Safari 6.0.4 y Java)

Safari 6.0.4 y actualización de Java para OS XApple acaba de poner a disposición de los usuarios la descarga de Safari 6.0.4 para OS X Lion y Mountain Lion, así como para Java. Debido al impacto en el sistema de los bugs que se han solventado, recomendamos actualizar a la mayor brevedad posible.

Info ampliada de la lista oficial de Apple

Continue reading…

Tags: , , , , , , , , ,

[Breves] Actualizaciones de seguridad (críticas) en Java 7 y Java 6 para Mac OS X

Posted by Dabo on febrero 02, 2013
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] Actualizaciones de seguridad (críticas) en Java 7 y Java 6 para Mac OS X

Según podemos leer en INTECO-CERT, Oracle ha puesto a disposición de los usuarios actualizaciones de seguridad (catalogadas como «críticas») en Java 7 que solventa 50 bugs y Java 6 para sistemas Mac OS X. Los parches de seguridad están disponibles para versiones de Mac OS X 10.6.8 o posteriores a v10.6.

Debido a que Java se encuentra fuera del ciclo de actualizaciones de Apple, se puede actualizar desde este enlace de Oracle (o desactivarlo tal y como explican desde la OSI).

Tags: , , , , , , ,

Publicado en Daboweb. Enero de 2012

Posted by Destroyer on febrero 01, 2013
Seguridad Informática / Comentarios desactivados en Publicado en Daboweb. Enero de 2012

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en enero de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

 

Tags: , , , , , , , , , , , , , , , , , , ,

[Breves] Actualización de Java que soluciona 0-day

Posted by Liamngls on enero 14, 2013
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] Actualización de Java que soluciona 0-day

logo daboweb Oracle ha publicado una actualización de Java, SE 7 Update 11, que viene a solucionar el 0-day reciente que afectaba a todas las plataformas y por el cual se recomendaba desactivarlo.

La descarga para cualquiera que sea nuestro sistema operativo puede hacerse aquí. Nota oficial en el blog de Oracle.

Tags: , , , , , , ,

Nueva vulnerabilidad en Java 5, 6 y 7 (Windows, Mac OS X, GNU/Linux y Solaris).

Posted by Dabo on septiembre 26, 2012
Seguridad Informática / Comentarios desactivados en Nueva vulnerabilidad en Java 5, 6 y 7 (Windows, Mac OS X, GNU/Linux y Solaris).

Siguen los problemas para Oracle y Java, incluidos los usuarios que tengan necesidad de usar esta tecnología. El mes pasado, ya nos hicimos eco del fallo grave en Java (con información sobre cómo desactivarlo en todos los navegadores, recordamos que está parcheado). En esta ocasión y según una información publicada en CSO España, la firma Polaca «Security Explorations» alerta sobre un bug que podría afectar a 1.000 millones de usuarios.

La vulnerabilidad estaría localizada en versiones 5, 6 y 7 de Java en plataformas Windows, Mac OS X, GNU/Linux y Solaris por lo que el alcance es importante. Pudiendo derivar según informan, en la ejecución de una app maliciosa consiguiendo privilegios de administrador en el sistema afectado. También se indica que este fallo, es de un impacto mayor que el anterior «0day» y se vuelve a recomendar su desactivación temporal o en caso de necesidad de uso, hasta que Oracle (conocedora ya del problema y que en la ocasión anterior actuó con una inesperada rapidez) lo solvente, no sería aconsejable usar la máquina virtual de Java indiscriminadamente y más aún en entornos no confiables.

Aunque como leemos en Genbeta, sólo ha sido testeada en Windows 7 totalmente parcheado y en su edición de 32 bits, por lo que a falta de una información más concreta, usar el sentido común y extremar las precauciones junto a lo comentado anteriormente, puede ser el mejor de los consejos con los datos que manejamos en este momento.

Tags: , , , , , , , , ,

Oracle publica un parche de seguridad para el grave bug de Java (JRE, update 7)

Posted by Dabo on agosto 30, 2012
Seguridad Informática / Comentarios desactivados en Oracle publica un parche de seguridad para el grave bug de Java (JRE, update 7)

Esta semana nos hicimos eco del grave bug en Java 7 RE y cómo desactivarlo en todos los navegadores. Según leemos en Planeta Mac, Oracle, con una velocidad de respuesta que muchos no esperábamos debido a su ciclo de actualizaciones cada 4 meses, acaba de publicar una actualización que solventa 7 fallos de seguridad, incluyendo el que ha provocado que muchos hayamos desactivado en nuestro navegador temporalmente JRE.

La actualización está disponible para sistemas Windows, GNU/Linux y Mac OS X, no para ARM).

Debido al impacto que tiene sobre el sistema, se recomienda aplicar los parches a la mayor brevedad posible.

Notas de la versión (Inglés). Descarga de Java 7 update 7.

Tags: , , , ,

Grave vulnerabilidad en Java RE 1.7. Info y cómo desactivarlo en todos los navegadores.

Posted by Dabo on agosto 28, 2012
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad en Java RE 1.7. Info y cómo desactivarlo en todos los navegadores.

Aún sin los datos necesarios para conocer otras vías de mitigación del alcance de esta vulnerabilidad, se recomienda desactivar Java en todos los navegadores de forma urgente (info en Security By Default).

El motivo es que se ha descubierto un grave agujero de seguridad para el que Oracle aún no ha proporcionado un parche y cuyo código está al alcance de cualquiera con las consecuencias que este hecho conlleva. Si a esto le sumamos la política de actualización (cada 4 meses) que aplica Oracle a sus productos, la situación es preocupante.

Más información en Hispasec | En Ontinet Blog.

Tags: , , , , ,

[Breves] Comprueba vía web si tu Mac infectado por el troyano «Flashback».

Posted by Dabo on abril 07, 2012
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] Comprueba vía web si tu Mac infectado por el troyano «Flashback».

Se está hablando de más de 600.000 equipos infectados en todo el mundo por el troyano «Flashback» que como su nombre indica, se hace pasar por una actualización del reproductor de Flash para instalarse en tu equipo y aprovecharse de un bug en Java (desde Apple vía «Actualización de software» ya hay parches disponibles).

Tal y como leemos en SpamLoco, Dr Web ha puesto a disposición de los usuarios (Actualización, enlazamos a una de Kaspersky en Inglés) para que una vez hayas introducido el UUID de tu Mac (En la manzana, «acerca de este equipo» | «Más información» | «Hardware»), comprobar si estás infectado.

Tags: , , , , , , , , , , ,

APPLE-SA-2011-11-08-1. Actualizaciones de seguridad para Java en Mac OS X

Posted by Dabo on noviembre 09, 2011
Seguridad Informática / Comentarios desactivados en APPLE-SA-2011-11-08-1. Actualizaciones de seguridad para Java en Mac OS X

Apple informa a través de su lista de correo de actualizaciones de seguridad de gran impacto para el sistema en Java caso de ser explotadas. Están disponibles para Mac OS X 10.6, 10.7 y 10.8 (también para la versión server).

Dichas actualizaciones,se pueden obtener directamente a través del menú «Actualizacione de softwware», solventan un posible ataque a través de applets de Java maliciosos debidamente manipulados, con el fin de ser explotados por sitios webs preparados tal fin. Pudiendo derivar en la ejecución arbitraria de código con los privilegios del usuario en el sistema afectado.

Tags: , , , , , , ,

openSUSE 12.1 Milestone 5 dice adios al Java de Oracle

Posted by vlad on septiembre 05, 2011
Sistemas Operativos / Comentarios desactivados en openSUSE 12.1 Milestone 5 dice adios al Java de Oracle

En esta nueva versión de la distribución linuxera openSuse nos encontramos con que será la última vez en la que los responsables de la misma incluirán la versión Java que Oracle distribuye, en su lugar será OpenJDK lo que los usuarios «Suseros» se encuentren al instalar el sistema operativo.

Oracle da cada vez más pasos en contra del software libre, ya que este movimiento de openSuse se debe principalmente a la retirada de la licencia “Operating System Distributor License for Java”, creada en su dia por Sun Microsystems y que permitía empaquetar Java en distros linuxeras.

OpenJDK es una implementación libre de este lenguaje de programación y que está en una fase muy madura de su desarrollo, aunque es cierto que no le faltan detractores, no es menor cierto que viene supliendo de forma muy eficiente todas las necesidades para un usuario linuxero. Cada vez más, Oracle parece querer atacar a GNU/Linux y muchos en Internet comentan que en realidad, todo este barullo de Java se debe a una estrategia de ataque a Android, cuyo código fuente está en parte programado en este lenguaje.

Tags: , , , , , ,

[Breves] Actualización de seguridad de Java para Mac OS X 10.6

Posted by Dabo on junio 29, 2011
[Breves] / Comentarios desactivados en [Breves] Actualización de seguridad de Java para Mac OS X 10.6

Según informa Apple desde su lista de correo de seguridad; La actualización 5 de Java para Mac OS X 10.6 actualiza Java SE 6 a la versión 1.6.0_26 para ofrecer una mayor compatibilidad, seguridad y fiabilidad.

Para realizar esta actualización disponible a a través del menú «Actualización de Software» Apple aconseja que se salga de cualquier navegador web y aplicación Java antes de instalar esta actualización.

Desde aquí podrás saber más detalles acerca de esta actualización, también en este otro enlace encontrarás más información acerca del contenido de seguridad de esta actualización.

Tags: , , , , ,

Java vulnerable en Mac OS X

Posted by Destroyer on marzo 09, 2011
Seguridad Informática / Comentarios desactivados en Java vulnerable en Mac OS X

Se han notificado varias vulnerabilidades en las versiones de Java instaladas en equipos Mac OS X 10.6 y 10.5.

Estas vulnerabilidades, entre otras, podrían permitir la ejecución de código fuera de sandbox en los sistema afectados.

Anuncio Mac OS X 10. 6Anuncio Mac OS X 10. 5.

La solución pasa por actualizar las versiones instaladas de Java 1.6.0_22, a la última versión 1.6.0_24. desde:  Preferencias del sistema -> Actualización de Software, o bien, descargandolo desde la web de Apple.

Tags: , , , , , , , ,

Réquiem por OpenSolaris…

Posted by vlad on agosto 16, 2010
Sistemas Operativos / Comentarios desactivados en Réquiem por OpenSolaris…

Y finalmente sucedió. Hoy hemos sabido que finalmente Oracle ha decidido finiquitar el proyecto OpenSolaris, lo cual pone punto y final a una serie de rumores y malos presagios que se iniciaron principalmente cuando se produjo un cambio de licencia en el mismo. Oracle, mediante un documento interno ha tomado la decisión de sustituir OpenSolaris por Solaris Express, de caracter gratuito, para posteriormente y segun parece, ir migrando todos esos sistemas hacia Solaris 11, no gratuito y de caracter privativo por supuesto.

Toda una maniobra de empresa y fundamentada en el beneficio económico que deja a la comunidad de usuarios y programadores en la estacada, sepultando de una vez por todas uno de los proyectos de caracter libre mas interesantes. Pero eso no es todo, el código fuente de Solaris solo será accesible a determinados clientes de Oracle los cuales sean «de su agrado», con lo que toda esa cantidad de valiosa información no estará disponible de manera abierta para aquellos que quieran trabajar sobre ella. Vamos, una auténtica sangría…

Oracle fundamenta esta decisión en su intención de centrarse en el desarrollo de Solaris 11, aunque sin duda esto reavivará los comentarios de esta compañía hacia el mundo de software libre y productos como Java o MySQL, de su propiedad tras su aquisición de Sun MicroSystems.

Tags: , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad