Noticias y Alertas
Header

El Departamento de Homeland Security de EE.UU. viene (junto con el resto de las empresas de seguridad) informando sobre problemas con Java 7.

Pueden ver el reporte completo en: http://www.us-cert.gov/cas/techalerts/TA13-010A.html

Al margen que salió el Update 11 que en “teoría” soluciona el problema ya que además “….Java 7 Update 11 sets the default Java security settings to “High” so that users will be prompted before running unsigned or self-signed Java applets…”

No está del todo claro que realmente todavía esté solucionado, muchos investigadores dicen que el problema continúa.

ver: http://www.kb.cert.org/vuls/id/625617 las partes más relevantes de ese artículo las detallamos a continuación, donde se especifica que se deshabilite el Java content de los navegadoresa menos que sea estrictamente necesario. (más…)

Durante el décimo mes del año se ha observado un importante incremento de las vulnerabilidades que afectan a Java, mientras que han descendido los ataques por medio de archivos PDF. Los expertos en seguridad explican este repunte en los ataques a Java porque explotar  sus vulnerabilidades “resulta considerablemente más fácil si lo comparamos con otros métodos de infección”.

Además, apuntan a que los usuarios ya han escarmentado un poco con los problemas de seguridad de los archivos PDF, de manera que se ha generado un mayor grado de concienciación en este sentido. (más…)