Ir al contenido principal

La vulnerabilidad de JAVA

Mucho se ha dicho recientemente acerca de la nueva vulnerabilidad de java que esta siendo explotada por personas maliciosas.
Esta vulnerabilidad se explota a través de un applet de java, afecta solo las versiones lanzadas por Oracle, y es debido a la alta complejidad del JRE 7 que saco Oracle, en el cual los applets de java tienen acceso a funcionalidades del API que interactuan con el Security Manager de una forma altamente compleja.
Tecnologías basadas en Java que no están afectadas:

  • Android y Maquinas virtuales de Java que no implementan el estandard.
  • OpenJDK 7 ( Ver anuncio )
  • JVM de IBM ( Ver anuncio ).

Ademas que esta vulnerabilidad solo se puede afectar a través de java applets. Por lo tanto actualice sus maquinas virtuales de java a la ultima version, de ser posibles cámbielas por la de IBM o OpenJDK y si es absolutamente necesario usar la de Oracle, desinstale el plugin de java en el navegador.

Publicar un comentario

Entradas populares de este blog

Gestor de virtualizacion grafico con KVM y libvirt

Bueno, esta vez le dimos la oportunidad a uno de los sistemas mas populares de virtualizacion sobre Linux. que es KVM con libvirt. Todo con un aditamento y es webvirt que básicamente es una linda cara para descrestar.
Como distribución escogí una con la tengo experiencia y cuya instalación es relativamente sencilla, centos 7.
Para esto en la pagina de webvirt hay instrucciones completas de como instalar el ambiente de virtualización en pasos sencillos, pero si quieres aprender a fondo debes ir a la pagina de kvm y también a la de libvirt.
Aconsejable tener una nas, pero si quieren el bmw entonces montense en un esquema con san y dos servidores, esto les va a dar alta disponibilidad.
Si solo tienen el nas como yo pueden repartir las maquinas virtuales en dos servidores o correrlas en uno solo pero que sea un servidor responsable y tener al menos las imagenes sincronizadas entre las maquinas con al menos 24 horas de diferencia, si, quizás uno podría operar con un nas pero habrían opera…

Phplist no guarda estadisticas de rebotes

Cuando en phplist envíen una campaña, y este no les guarde las estadísticas de rebotes, lo que deben hacer es configurar la fuente de donde van a llegar los rebotes, es decir:

Además deben verificar que el remitente de los correos sea el correcto, muchas veces se queda bloqueado en www-data o www, el cual es el usuario con el cual esta corriendo el servidor web y esto se corrige en el php.ini.

luego en lists/admin/config deben encontrar las lineas referentes al manejo del rebote(bounce). Aquí deben configurar todo para pop3, importante, tener en cuenta que las opciones de mbox aun no están completamente implementadas y no funcionan.

Una vez hagan esto, deben poder procesar los rebotes correctamente y tener unas estadísticas mas fiables.