{"id":1921,"date":"2012-09-29T10:03:46","date_gmt":"2012-09-29T13:03:46","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/?p=1921"},"modified":"2012-09-29T10:03:46","modified_gmt":"2012-09-29T13:03:46","slug":"nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/","title":{"rendered":"Nueva vulnerabilidad cr\u00edtica en java afecta a mil millones de usuarios"},"content":{"rendered":"
\n\n\n\n
\n\n\n\n
\n\n\n\n
\n\n\n\n
Nuevamente se ha detectado una vulnerabilidad cr\u00edtica en Java, que desbarata la sandbox de seguridad de Java. En esta oportunidad, pr\u00e1cticamente todas las instalaciones de Java se ven afectadas.<\/span><\/span>
\n<\/p>\n

Las ediciones Java SE 5, 6 y 7 publicadas en los \u00faltimos 8 a\u00f1os est\u00e1n afectadas por la vulnerabilidad; es decir, todos los navegadores que tienen activo el soporte para Java, entre ellos Internet Explorer, Chrome, Firefox, Opera y Safari. El problema hace posible el control total de PC mediante ataques camuflados en c\u00f3digo oculto de sitios malignos.<\/p>\n

En teor\u00eda, m\u00e1s de mil millones de PC est\u00e1n amenazados, si ha de tomarse como punto de partida las estad\u00edsticas de la propia Oracle, empresa propietaria de Java.<\/p>\n

Una vez m\u00e1s, el hallazgo ha sido hecho por la empresa polaca de seguridad inform\u00e1tica Security Explorations. La empresa dice incluso haber alcanzado un hito, ya que es la 50\u00b0 vez que revelan una vulnerabilidad cr\u00edtica en Java desde abril de 2012. Security Explorations publica adem\u00e1s una bit\u00e1cora donde explican el di\u00e1logo sostenido en torno al tema con distintos proveedores.<\/p>\n

Security Explorations es la misma empresa que revel\u00f3 la vulnerabilidad conocida a fines de agosto. En total, la empresa polaca ha notificado a Oracle de m\u00e1s de 30 fallas cr\u00edticas, la mayor\u00eda de las cuales a\u00fan no han sido dadas a conocer a la opini\u00f3n p\u00fablica ni solucionadas mediante parches por Oracle.<\/p>\n

La vulnerabilidad cr\u00edtica de agosto (CVE-2023-4681) fue solucionada por Oracle mediante una actualizaci\u00f3n extraordinaria una semana despu\u00e9s. Sin embargo, luego se comprobar\u00eda que el parche en s\u00ed conten\u00eda una vulnerabilidad – a\u00fan no solucionada por Oracle.<\/p>\n

En resumen, la situaci\u00f3n es que Oracle no alcanza a solucionar las vulnerabilidades de Java antes que se detecten nuevas. A esto se suma el hecho que, como m\u00ednimo, tres de cuatro usuarios tampoco han instalado las actualizaciones de seguridad que, a pesar de todo, Oracle ha logrado presentar.<\/p>\n

Varios expertos en seguridad inform\u00e1tica sugirieron en agosto desactivar temporalmente el soporte para Java en el navegador. La pregunta natural que surge como resultado de este devenir de vulnerabilidades, parches atrasados y parches contraproducentes, es que quiz\u00e1s sea una mejor idea desinstalar definitivamente el software.\u00a0<\/span><\/p>\n

Fuente: DiarioTi<\/th>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/th>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/th>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Nuevamente se ha detectado una vulnerabilidad cr\u00edtica en Java, que desbarata la sandbox de seguridad de Java. En esta oportunidad, pr\u00e1cticamente todas las instalaciones de Java se ven afectadas. Las ediciones Java SE 5, 6 y 7 publicadas en los \u00faltimos 8 a\u00f1os est\u00e1n afectadas por la vulnerabilidad; es decir, todos los navegadores que tienen […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-1921","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"\nTalSoft - Seguridad Inform\u00e1tica Empresarial - Nueva vulnerabilidad cr\u00edtica en java afecta a mil millones de usuarios<\/title>\n<meta name=\"description\" content=\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Leandro Ferrari\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/\"},\"author\":{\"name\":\"Leandro Ferrari\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\"},\"headline\":\"Nueva vulnerabilidad cr\u00edtica en java afecta a mil millones de usuarios\",\"datePublished\":\"2012-09-29T13:03:46+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/\"},\"wordCount\":396,\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"articleSection\":[\"Profesional\"],\"inLanguage\":\"en-GB\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/\",\"name\":\"TalSoft - Seguridad Inform\u00e1tica Empresarial - Nueva vulnerabilidad cr\u00edtica en java afecta a mil millones de usuarios\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\"},\"datePublished\":\"2012-09-29T13:03:46+00:00\",\"description\":\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\",\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"name\":\"TalSoft TS - Services IT Security\",\"description\":\"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.\",\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\",\"name\":\"Talsoft TS\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"contentUrl\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"width\":270,\"height\":125,\"caption\":\"Talsoft TS\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"http:\/\/www.facebook.com\/talsoftsrl\",\"https:\/\/x.com\/talsoft\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\",\"name\":\"Leandro Ferrari\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"caption\":\"Leandro Ferrari\"},\"sameAs\":[\"http:\/\/www.talsoft.com.ar\",\"https:\/\/www.facebook.com\/talsoftsrl\/\",\"https:\/\/x.com\/avatar_leandro\"],\"url\":\"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Nueva vulnerabilidad cr\u00edtica en java afecta a mil millones de usuarios","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/","twitter_misc":{"Written by":"Leandro Ferrari","Estimated reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/#article","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/"},"author":{"name":"Leandro Ferrari","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8"},"headline":"Nueva vulnerabilidad cr\u00edtica en java afecta a mil millones de usuarios","datePublished":"2012-09-29T13:03:46+00:00","mainEntityOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/"},"wordCount":396,"publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"articleSection":["Profesional"],"inLanguage":"en-GB"},{"@type":"WebPage","@id":"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/","url":"https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/","name":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Nueva vulnerabilidad cr\u00edtica en java afecta a mil millones de usuarios","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/#website"},"datePublished":"2012-09-29T13:03:46+00:00","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.talsoft-security.com\/site\/nueva-vulnerabilidad-critica-en-java-afecta-a-mil-millones-de-usuarios\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.talsoft-security.com\/site\/#website","url":"https:\/\/www.talsoft-security.com\/site\/","name":"TalSoft TS - Services IT Security","description":"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.","publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/www.talsoft-security.com\/site\/#organization","name":"Talsoft TS","url":"https:\/\/www.talsoft-security.com\/site\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/","url":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","contentUrl":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","width":270,"height":125,"caption":"Talsoft TS"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/"},"sameAs":["http:\/\/www.facebook.com\/talsoftsrl","https:\/\/x.com\/talsoft"]},{"@type":"Person","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8","name":"Leandro Ferrari","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","caption":"Leandro Ferrari"},"sameAs":["http:\/\/www.talsoft.com.ar","https:\/\/www.facebook.com\/talsoftsrl\/","https:\/\/x.com\/avatar_leandro"],"url":"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/"}]}},"_links":{"self":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/1921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/comments?post=1921"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/1921\/revisions"}],"predecessor-version":[{"id":1922,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/1921\/revisions\/1922"}],"wp:attachment":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/media?parent=1921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/categories?post=1921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/tags?post=1921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}