Ir al contenido principal

La vulnerabilidad de JAVA

Mucho se ha dicho recientemente acerca de la nueva vulnerabilidad de java que esta siendo explotada por personas maliciosas.
Esta vulnerabilidad se explota a través de un applet de java, afecta solo las versiones lanzadas por Oracle, y es debido a la alta complejidad del JRE 7 que saco Oracle, en el cual los applets de java tienen acceso a funcionalidades del API que interactuan con el Security Manager de una forma altamente compleja.
Tecnologías basadas en Java que no están afectadas:

  • Android y Maquinas virtuales de Java que no implementan el estandard.
  • OpenJDK 7 ( Ver anuncio )
  • JVM de IBM ( Ver anuncio ).

Ademas que esta vulnerabilidad solo se puede afectar a través de java applets. Por lo tanto actualice sus maquinas virtuales de java a la ultima version, de ser posibles cámbielas por la de IBM o OpenJDK y si es absolutamente necesario usar la de Oracle, desinstale el plugin de java en el navegador.

Publicar un comentario

Entradas populares de este blog

¿infectado con #wannacry ? reculta que este virus o gusano, tiene que usar una llave para encriptar que genera aleatoriamente, pero despues de generarla no limpia el espacio en RAM y esta puede ser recuperada siempre y cuando no se halla realizado un apagado de la maquina afectada. En Github esta el codigo fuente que realiza la recuperacion y recuperación de los archivos encriptados. 
https://github.com/gentilkiwi/wanakiwi

Tambien Comodo saco una utilidad gratuita para prevenir la infeccion la cual aisla cualquier programa desconocido y lo ejecuta en una sandbox, en el instante que se detecta comportamiento malicioso este queda aislado para tocar los archivos u otros datos sensibles.
https://www.comodo.com/home/internet-security/free-internet-security.php


Audi inventa un proceso para crear Diesel ecologico usando Co2 existente

Audi acaba de inventar un proceso para fabricar diesel usando Co2 que es el gas causante del calentamiento global y agua.
Este proceso crea un combustible limpio libre de cualquier sulfuro y con una eficiencia energetica del 70% en relación al diesel extraido del petroleo.
El proceso inventado usa energia de fuentes renovables como paneles solares o molinos de viento. Y al usar el Co2 ya existente como materia prima permite que no se añada mas al medio ambiente.
http://www.ibtimes.co.uk/audi-creates-green-e-diesel-fuel-future-using-just-carbon-dioxide-water-1498524