Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica suboletín de seguridad de julio. Contiene parches para 193 vulnerabilidades diferentes en múltiples productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. A continuación ofrecemos una relación de productos y el número […]

Durante un buen tiempo Java fue la auténtica bestia negra para la seguridad de los usuarios, la aparición de nuevos ZERO DAYS, vulnerabilidades, etc. era tan frecuente como en la actualidad estamos viendo en Flash. Sin embargo hacía cerca de dos años que no se anunciaba ningún ZERO DAY en Java, pero toda racha está […]

Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de octubre. Contiene parches para 154 vulnerabilidades diferentes en cientos de productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris, Java o MySQL. Para comprobar las matrices de productos afectados, gravedad […]

Hace ya tres meses que Microsoft finalizó el soporte para Windows XP,ahora por si fuera poco Oracle se suma a Microsoft y anuncia que cesael soporte de Java para esta plataforma. Se espera que Oracle libere sus próximas actualizaciones de seguridad trimestrales el próximo 15 de julio, sin embargo ha confirmado que este paquete no incluirá las […]

Oracle resuelve 40 problemas de seguridad en Java e incluye una revocación de certificados online por defecto en su nueva versión. Fuente: http://cso.computerworld.es/alertas/oracle-lanza-la-actualizacion-de-seguridad-de-java Para ver mas información, acceder al enlace arriba indicado, en respeto a la nueva Ley de Propiedad Intelectual saludos ms, 17-4-2014

Oracle acaba de publicar una nueva versión mayor de su lenguaje y entorno de ejecución Java. Esta versión trae nuevas características interesantes desde el punto de vista de la programación como la adición de las tan esperadas expresiones lambda. Vamos a repasar las mejoras de seguridad que se han añadido o mejorado en esta nueva […]

En los últimos tiempos, Java ha sido la puerta de entrada de ataques informáticos a muchas de las grandes empresas del sector, por no hablar de ataques ‘día cero’ en los que se descubrían enormes agujeros de seguridad tras realizarse actualizaciones del Java Runtime Enviroment. Esta situación ha supuesto que desde la fundación Mozilla hayan […]

Los analistas han descubierto cómo en los últimos días ha aparecido una campaña de spam que utiliza el conflicto sirio para atraer la atención de sus víctimas. Estos correos se hacen pasar por un email de la CNN que afirma que EE.UU. ha comenzado a bombardear Siria. Los usuarios, al hacer clic en el enlace […]

Oracle se dispone a liberar un paquete de parches de seguridad para Java el próximo 18 de junio, fuera de su ciclo habitual cada tres meses. El motivo, como menciona Oracle, se debe a que al menos uno de los fallos está siendo activamente explotado con éxito. Al menos 37 de las 40 vulnerabilidades están […]

En los últimos meses, y semanas, Oracle ha publicado varias actualizaciones de seguridad de la plataforma Java, con el fin de eliminar graves vulnerabilidades. En algunos casos se trató de pruebas de concepto, aunque también hubo vulnerabilidades utilizadas para ataques activos. Según una investigación realizada por la empresa de seguridad informática Websense Security Labs, sólo […]

Oracle planea hacer cambios para reforzar la seguridad de Java, incluyendo la reparación de su característica para la comprobación de revocación de certificados para así evitar que aplicaciones sin firma se ejecuten de forma predeterminada; además agregarán opciones para la gestión centralizada de listas blancas para entornos empresariales. Estos cambios, junto con otros esfuerzos relacionados […]

De acuerdo a investigadores de Security Explorations y de Kaspersky Lab, fallas en la última versión de la edición de IBM del Kit de Desarrollo de Software (SDK, por sus siglas en inglés) para la tecnología Java, dejan a muchos servidores desprotegidos ante ataques dirigidos. El investigador de Security Explorations, Adam Gowdiak, alertó a IBM […]