This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Investigadores afirman haber encontrado vulnerabilidades de día cero más en Java

by Graham Cluley on February 25, 2013 | Leave a comment

Filed Under: Featured, Java, Malware, Vulnerability

Taza de café. Imagen de Shutterstock Un equipo de investigación de seguridad que ha alertado a Oracle a una serie de fallas de seguridad en Java en el pasado, dice que ha descubierto nuevas vulnerabilidades de día cero en el software.

Según la firma polaca update Publicado por exploraciones de seguridad, se ha enviado una prueba de concepto de código para el equipo de seguridad de Oracle - para que puedan investigar el asunto.

La preocupación es que las fallas podrían ser explotadas para eludir completamente sandbox de Java seguridad e infectar los ordenadores de una forma similar a los ataques que recientemente ha preocupado a la talla de Facebook , de Apple y Microsoft .

En esos casos, los criminales cibernéticos hackeado sitios web legítimos y el código que explota las vulnerabilidades plantadas cuando los desarrolladores de Java con los navegadores web visitados que tenían una versión vulnerable del plugin de Java.

Actualización de seguridad de Exploraciones

Softpedia informa de Seguridad Exploraciones CEO Gowdiak Adán, diciendo:

"Los dos temas nuevos son específicos de Java SE 7 solamente. Permiten a abusar de la API de reflexión de una manera particularmente interesante ... Sin entrar en más detalles, todo indica que la pelota está en el tejado de Oracle. Again".

Por lo tanto, muchos usuarios se encuentran en lo que se está convirtiendo en una situación inquietantemente familiar - mirando para ver cuando Oracle confirmará que los defectos existen, y luego esperar a que la actualización de seguridad para Java inevitable.

Este es el mejor consejo que podemos darle en este momento:

Si usted no necesita Java activado en su navegador, aquí está la manera de desactivarlo ahora

Muchas personas que han Java habilitadas en su navegador simplemente no lo necesita (Por cierto, no se mezclan con JavaScript Java - son cosas diferentes), así que la mejor solución para muchas personas es rasgar Java de su navegador enteramente.

Si usted no necesita Java, ¿por qué se pone en riesgo?

Taza de café sucia imagen de Shutterstock.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.