Advierten que “JAVA es una aplicación insegura”

Advierten que “JAVA es una aplicación insegura”

Luego de que un grupo de hackers del grupo AntiSec filtraron un millón de códigos de identificación de iPhones e iPads de Apple, que según dice el grupo, fueron obtenidos desde la laptop de un agente del FBI.

El hackeo se realizó a través de una vulnerabilidad de Java detectada en marzo, según indicaron los hackers. Una vez infiltrado el computador, se obtuvo un archivo que contenía alrededor de 12 millones de registros de dispositivos, incluyendo los códigos únicos de identificación (UDID), nombres de usuario, numeros de cuentas bancarias. AntiSec publicó un extracto de estos datos personales de los afectados.

Java ha sufrido muchas vulnerabilidades, pero esta no es como otra cualquiera, es una vulnerabilidad muy peligrosa. Se ha descubierto un fallo de seguridad 0-day en la última versión 7 de Java, calificada por los propios desarrolladores con el grado crítico. El exploit instala un dropper (Dropper.MsPMs) que permite ejecutar sofware malicioso sin ser detectado por los programas antivirus.

Usuarios de navegadores en todo el mundo están siendo afectados por un ataque atribuible a un agujero de seguridad en la plataforma Java 7.

Lo curioso del asunto es que la actualización de ayer fue lanzada por Oracle para detener una serie de ataques que instalaban malware en equipos de usuarios, aprovechando otra falla de seguridad en este software, ampliamente utilizado. Luego de algunas investigaciones, se descubrió que Oracle sabía de este problema desde abril pasado, cuatro meses antes de que se detectaran los exploits. Oracle no ha explicado por qué se demoró tanto en sacar un parche.

Security Explorations, una empresa polaca de seguridad, descubrió que el último Java 7 Update 7 tiene una vulnerabilidad que, combinada con otras disponibles desde antes, permitiría saltarse el sandbox de Java y tomar control de un PC. La compañía informó a Oracle sobre el problema pero al parecer poco o nada les importa la seguridad de los usuarios.

A raíz de este problema y los muchos que se presentaron antes de este parche, muchos expertos en seguridad coinciden y han hecho llamado a que los usuarios desinstalen Java de sus computadores. Una solución muy radical que seria necesaria sobre todo para salvaguardar nuestra información.

Link: Critical bug Java attackers control of PCs (ArsTechnica)






Valora este artículo para mejorar la calidad del blog ...

MaloPobreNo está malMe gustaExcelente (3 votos, promedio: 5,00 de 5)

Deja un comentario

Tu dirección de correo electrónico nunca será compartida.

ONKIRO.COM
Tips Rapidos

Noticias de tecnología

Etiquetas: 
Estás viendo: Quick Note: Bloc de notas para Android
Real Time Analytics