viernes, 15 de enero de 2016

sentencia que Oracle tendrá que advertir de los peligros de Java en su propia web y Flash está viviendo una debacle en seguridad este 2015

Interesante, La FTC sentencia que Oracle tendrá que advertir de los peligros de Java en su propia web - 22/12/2015 14:31:37

" Oracle lleva tiempo teniendo que ponerse las pilas actualizando sus múltiples productos debido a numerosos fallos de seguridad. Estos fallos son especialmente peligrosos en plataformas tan extendidas como Java, razón por la que no sólo es importante mantenerla actualizada, sino también asegurarse de eliminar las versiones anteriores para no quedar expuestos a sus vulnerabilidades.
Por eso, la Comisión Federal de Comercio de Estados Unidos (FTC) ha sentenciado que la empresa californiana tendrá que avisar debidamente sobre los riesgos que corren quienes actualicen Java, ya que el instalador no elimina las versiones anteriores y pone en peligro los equipos de los usuarios. El aviso tendrá que estar publicado en su página web durante por lo menos dos años.
Oracle no ha informado correctamente
Según la FTC, Oracle ha fallado a la hora de explicarle a los consumidores que las actualizaciones de Java SE sólo eliminan la versión más reciente, y que mantiene las anteriores exponiéndoles a graves peligros de seguridad. La situación se agrava porque documentos internos han demostrado que Oracle sabía desde 2011 que el instalador de Java no era lo suficientemente agresivo.
El gigante informático arregló el instalador en 2014, pero eso no ha sido suficiente para aplacar la ira de la FTC. Este organismo no sólo les ha exigido informar en su página y redes sociales, sino también que ponga medios para que los usuarios puedan desinstalar fácilmente las versiones antiguas si no quieren ser multados.
No conformes con obligar a que la propia Oracle tenga que advertir de que sus propios productos no son seguros, la FTC también le ha pedido tanto a Mozilla en Firefox como a los fabricantes de los antivirus Avast, AVG, ESET, Avira, McAfee, Symantec y Trend Micro que también avisen a sus usuarios de los peligros de Java.
Vía | The Register
En Genbeta | Nueve webs y canales de Youtube para aprender Java desde cero hasta nivel experto
También te recomendamos
Los 90 días de plazo del Project Zero de Google traen de cabeza a medio Mountain View
¿Debemos regular el "branded content" para niños? YouTube Kids abre el debate en EEUU
Certificados digitales, para qué sirven y cómo obtenerlos
-
La noticia La FTC sentencia que Oracle tendrá que advertir de los peligros de Java en su propia web fue publicada originalmente en Genbeta por Yúbal FM .
Ver artículo...
" Fuente Artículo

Noticia, Flash está viviendo una debacle en seguridad este 2015 - 05/02/2015 3:25:21

" El 2015 no podría haber empezado peor para Adobe Flash y todos sus usuarios, ya que en lo que llevamos de año ya se las han tenido que ver con varios exploits que se han estado aprovechando de diferentes vulnerabilidades de día-cero, que es como se conocen a las nuevas vulnerabilidades de las que los atacantes se aprovechan antes de que los usuarios o fabricantes sepan de su existencia.
Aunque Adobe ya ha puesto remedio a las últimas vulnerabilidades, el no parar continua y esta misma semana se ha descubierto una nueva que actúa mediante las descargas propuestas por diferentes banners de publicidad presentes en páginas de renombre como Dailymotion.com, NYdailynews.com o Tagged.com.
Esta última vulnerabilidad ha sido descubierta por Malwarebytes esta misma semana, pero se cree que puede llevar siendo utilizada por los atacantes desde principios de diciembre. Los afectados por lo general están siendo usuarios de Windows que utilizan Flash en Firefox o Internet Explorer, aunque el bug en el software de Adobe también está presente en sus versiones para Linux y Mac.
Guerra de Exploits
Los exploits son programas o secuencias de comandos y/o acciones utilizadas para aprovechar diferentes vulnerabilidades de seguridad. En la red podemos encontrarnos auténticos proveedores que, a cambio de una suscripción mensual, le ofrecen a sus clientes diferentes kits de exploits que pueden insertar en páginas web o en banners.
El mayor problema de Adobe en este principio de año es el de haberse encontrado en medio de una guerra entre dos de estos kits premium de exploits, de manera que mientras las dos primeras vulnerabilidades ya solucionadas formaban parte de uno conocido como Angler, la tercera vulnerabilidad está presente en un kit de la competencia llamado Hanjuan.
¿Cual es el remedio?
Adobe Flash es un componente muy presente en cientos de páginas web, por lo que sus vulnerabilidades pueden afectar a miles de usuarios en todo el mundo. Ante esta situación, la más recomendable para evitar dolores de cabeza es asegurarse de tener siempre la última versión del software instalado, o directamente pasar a desinstalarlo o intentar usarlo lo mínimo posible hasta que las aguas empiecen a calmarse.
Al parecer también existe otra alternativa que pasaría por utilizar Chrome como navegador por defecto, ya que según una investigación realizada por Trend Micro, parece que los componentes de seguridad del navegador de Google han conseguido que este no se vea afectado por estas vulnerabilidades.
Adobe Flash lleva ya unos años de capa caída. Entre las enormes ventajas que supone la utilización del estandar HTML5 frente a aplicaciones de terceros como la de Adobe, y que tanto Android como YouTube le han dicho adiós en los últimos años, parece que el mítico Flash Player está sentenciado a una muerte lenta pero inexorable.
Vía | ArsTechnica
En Genbeta | Adobe Flash y Metasploit, así identificó el FBI a usuarios de la red TOR
-
La noticia Flash está viviendo una debacle en seguridad este 2015 fue publicada originalmente en Genbeta por Yúbal FM .
Ver artículo...
" Fuente Artículo

Noticia, Un año negro para Flash, más de 300 bugs reportados en 2015 - 30/12/2015 4:55:02

Un año negro para Flash, más de 300 bugs reportados en 2015

2015 es posiblemente uno de los años más negros
Consulte la Fuente de este Artículo

Faranduleando Per�

No hay comentarios: