Ir al contenido principal

La vulnerabilidad de JAVA

Mucho se ha dicho recientemente acerca de la nueva vulnerabilidad de java que esta siendo explotada por personas maliciosas.
Esta vulnerabilidad se explota a través de un applet de java, afecta solo las versiones lanzadas por Oracle, y es debido a la alta complejidad del JRE 7 que saco Oracle, en el cual los applets de java tienen acceso a funcionalidades del API que interactuan con el Security Manager de una forma altamente compleja.
Tecnologías basadas en Java que no están afectadas:

  • Android y Maquinas virtuales de Java que no implementan el estandard.
  • OpenJDK 7 ( Ver anuncio )
  • JVM de IBM ( Ver anuncio ).

Ademas que esta vulnerabilidad solo se puede afectar a través de java applets. Por lo tanto actualice sus maquinas virtuales de java a la ultima version, de ser posibles cámbielas por la de IBM o OpenJDK y si es absolutamente necesario usar la de Oracle, desinstale el plugin de java en el navegador.

Publicar un comentario

Entradas populares de este blog

¿infectado con #wannacry ? reculta que este virus o gusano, tiene que usar una llave para encriptar que genera aleatoriamente, pero despues de generarla no limpia el espacio en RAM y esta puede ser recuperada siempre y cuando no se halla realizado un apagado de la maquina afectada. En Github esta el codigo fuente que realiza la recuperacion y recuperación de los archivos encriptados. 
https://github.com/gentilkiwi/wanakiwi

Tambien Comodo saco una utilidad gratuita para prevenir la infeccion la cual aisla cualquier programa desconocido y lo ejecuta en una sandbox, en el instante que se detecta comportamiento malicioso este queda aislado para tocar los archivos u otros datos sensibles.
https://www.comodo.com/home/internet-security/free-internet-security.php


Gestor de virtualizacion grafico con KVM y libvirt

Bueno, esta vez le dimos la oportunidad a uno de los sistemas mas populares de virtualizacion sobre Linux. que es KVM con libvirt. Todo con un aditamento y es webvirt que básicamente es una linda cara para descrestar.
Como distribución escogí una con la tengo experiencia y cuya instalación es relativamente sencilla, centos 7.
Para esto en la pagina de webvirt hay instrucciones completas de como instalar el ambiente de virtualización en pasos sencillos, pero si quieres aprender a fondo debes ir a la pagina de kvm y también a la de libvirt.
Aconsejable tener una nas, pero si quieren el bmw entonces montense en un esquema con san y dos servidores, esto les va a dar alta disponibilidad.
Si solo tienen el nas como yo pueden repartir las maquinas virtuales en dos servidores o correrlas en uno solo pero que sea un servidor responsable y tener al menos las imagenes sincronizadas entre las maquinas con al menos 24 horas de diferencia, si, quizás uno podría operar con un nas pero habrían opera…