Ir al contenido principal

La vulnerabilidad de JAVA

Mucho se ha dicho recientemente acerca de la nueva vulnerabilidad de java que esta siendo explotada por personas maliciosas.
Esta vulnerabilidad se explota a través de un applet de java, afecta solo las versiones lanzadas por Oracle, y es debido a la alta complejidad del JRE 7 que saco Oracle, en el cual los applets de java tienen acceso a funcionalidades del API que interactuan con el Security Manager de una forma altamente compleja.
Tecnologías basadas en Java que no están afectadas:

  • Android y Maquinas virtuales de Java que no implementan el estandard.
  • OpenJDK 7 ( Ver anuncio )
  • JVM de IBM ( Ver anuncio ).

Ademas que esta vulnerabilidad solo se puede afectar a través de java applets. Por lo tanto actualice sus maquinas virtuales de java a la ultima version, de ser posibles cámbielas por la de IBM o OpenJDK y si es absolutamente necesario usar la de Oracle, desinstale el plugin de java en el navegador.

Comentarios

Entradas populares de este blog

¿infectado con  # wannacry  ? reculta que este virus o gusano, tiene que usar una llave para encriptar que genera aleatoriamente, pero despues de generarla no limpia el espacio en RAM y esta puede ser recuperada siempre y cuando no se halla realizado un apagado de la maquina afectada. En Github esta el codigo fuente que realiza la recuperacion y recuperación de los archivos encriptados.  https://github.com/gentilkiwi/wanakiwi Tambien Comodo saco una utilidad gratuita para prevenir la infeccion la cual aisla cualquier programa desconocido y lo ejecuta en una sandbox, en el instante que se detecta comportamiento malicioso este queda aislado para tocar los archivos u otros datos sensibles. https://www.comodo.com/home/internet-security/free-internet-security.php

Phplist no guarda estadisticas de rebotes

Cuando en phplist envíen una campaña, y este no les guarde las estadísticas de rebotes, lo que deben hacer es configurar la fuente de donde van a llegar los rebotes, es decir: Además deben verificar que el remitente de los correos sea el correcto, muchas veces se queda bloqueado en www-data o www, el cual es el usuario con el cual esta corriendo el servidor web y esto se corrige en el php.ini. luego en lists/admin/config deben encontrar las lineas referentes al manejo del rebote(bounce). Aquí deben configurar todo para pop3, importante, tener en cuenta que las opciones de mbox aun no están completamente implementadas y no funcionan. Una vez hagan esto, deben poder procesar los rebotes correctamente y tener unas estadísticas mas fiables.

Samba 4 reemplaza Active Directory

He encontrado información en la red sobre samba 4 y como esto va a ayudar a reemplazar a Active directory en la red. Samba 4 en este momento tiene codigo en produccion y puede reemplazar AD en este momento. Lo que falta es ciertos detalles como por ejemplo la integracion con exchange. En este momento Samba 4 tiene ya opciones de configuracion automaticas con otros sistemas necesarios como por ejemplo dns y openldap. Samba 4 tambien tiene un motor de scripting para customizar su funcionalidad, el cual es python, esto en el mundo de Active directory es Visual basic scripting. Creo que hay que darle ua prueba a este samba y les contare como me va.