 |
||
Instalador de Java es un riesgo de seguridadmsc hotline sat Thursday, February 11, 2016 
Durante años, el plugin de Java ha sido una pesadilla para la seguridad. Si no es el plugin en sí causando problemas, son las barras de herramientas crapware (software preinstalado) que vienen con él. Pero ahora incluso el instalador de Java puede ser usado como arma. Ni siquiera se requiere mucho trabajo para que esto ocurra. De acuerdo con lo que Oracle informó en un boletín de seguridad reciente, es sólo cuestión de colocar un archivo DLL con el nombre correcto en la misma carpeta que el instalador. Dado que una gran cantidad de personas que instala Java deja el archivo de instalación en la ubicación de descargas prestablecida, un atacante sólo tiene que lograr colocar el archivo DLL en el mismo lugar. Aunque es poco probable que alguien ejecute un instalador obsoleto de la carpeta de descargas, es posible que el ataque suceda. Oracle ha aconsejado limpiar la carpeta de descargas (prestando especial atención a cualquier archivo DLL) sólo para estar protegidos. Afortunadamente esta situación dejará de causar preocupación en poco tiempo. Oracle ha anunciado recientemente que están eliminando el plugin de Java, el cual quedará obsoleto en la versión 9 del JDK , asimismo, Oracle alienta a los desarrolladores a usar Java Web Start en su lugar. Ver informacion original al respecto en Fuente: http://www.seguridad.unam.mx/noticia/?noti=2741 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|