This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Investigadores afirman haber encontrado vulnerabilidades de día cero más en Java

Filed Under: Featured, Java, Malware, Vulnerability

Taza de café. Imagen de Shutterstock Un equipo de investigación de seguridad que ha alertado a Oracle a una serie de fallas de seguridad en Java en el pasado, dice que ha descubierto nuevas vulnerabilidades de día cero en el software.

Según la firma polaca update Publicado por exploraciones de seguridad, se ha enviado una prueba de concepto de código para el equipo de seguridad de Oracle - para que puedan investigar el asunto.

La preocupación es que las fallas podrían ser explotadas para eludir completamente sandbox de Java seguridad e infectar los ordenadores de una forma similar a los ataques que recientemente ha preocupado a la talla de Facebook , de Apple y Microsoft .

En esos casos, los criminales cibernéticos hackeado sitios web legítimos y el código que explota las vulnerabilidades plantadas cuando los desarrolladores de Java con los navegadores web visitados que tenían una versión vulnerable del plugin de Java.

Actualización de seguridad de Exploraciones

Softpedia informa de Seguridad Exploraciones CEO Gowdiak Adán, diciendo:

"Los dos temas nuevos son específicos de Java SE 7 solamente. Permiten a abusar de la API de reflexión de una manera particularmente interesante ... Sin entrar en más detalles, todo indica que la pelota está en el tejado de Oracle. Again".

Por lo tanto, muchos usuarios se encuentran en lo que se está convirtiendo en una situación inquietantemente familiar - mirando para ver cuando Oracle confirmará que los defectos existen, y luego esperar a que la actualización de seguridad para Java inevitable.

Este es el mejor consejo que podemos darle en este momento:

Si usted no necesita Java activado en su navegador, aquí está la manera de desactivarlo ahora

Muchas personas que han Java habilitadas en su navegador simplemente no lo necesita (Por cierto, no se mezclan con JavaScript Java - son cosas diferentes), así que la mejor solución para muchas personas es rasgar Java de su navegador enteramente.

Si usted no necesita Java, ¿por qué se pone en riesgo?

Taza de café sucia imagen de Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.