Etiqueta: Seguridad

Las vulnerabilidades de Java que aparecen de forma recurrente ponen en entredicho la seguridad de sus plugins para los navegadores Web. Como hoy en día ya es raro tenerlo activado al no existir casi Applets que ejecutar, lo más recomendable es desactivar el plugin de Java en todos los navegadores que usemos.

Además de Java, otra fuente de dolores de cabeza a la hora de securizar nuestros ordenadores se haya en Acrobat Reader. La cantidad de fallos de seguridad que ponen en riesgo cualquier sistema operativo obligan a Adobe a sacar parches de seguridad constantemente.

A la última versión de iOS 6.1 le están saliendo problemas por todas partes. A los que ya tenía de consumo de batería, fallos con Microsoft Exchange y las redes 3G (este en el iPhone 4S, que ya ha recibido una actualización para corregirlo), se une un fallo más grave: poder acceder al móvil saltándote el código de bloqueo.

Ayer fue el discurso anual del Presidente de los EE.UU sobre el estado de la Unión, Barack Obama. Podría ser uno más, salvo que iba a tratar un tema candente donde los haya últimamente, la ciberseguridad, aunque fuera durante un par de minutos. Pero Anonymous se aventuró a decir que, enmarcados en su Operation Last Resort, reventaría la retransmisión del discurso. Y todo se quedó en palabras llevadas por el viento, porque tuvo lugar sin incidentes.

Los recientes problemas con Java parece que han agotado la paciencia de Mozilla. Por eso, han tomado la decisión de bloquear, por defecto, todos los plugins de su navegador Firefox, y requerir que el usuario tenga que aceptar la ejecución de los mismos para que funcionen. Afecta a los plugins que solicitan su carga diversas páginas web, como Flash o Java.

El Departamento de Interior (Department of Homeland Security) de los EE.UU ha pedido que se deshabilite de forma urgente el protocolo de red UPnP (Universal Plug And Play, que permite a distintos equipos descubrirse y comunicarse entre si en la red) en todos los dispositivos que lo tengan activo. Esto afecta a impresoras, escáners, routers, equipos de red y ordenadores de todo tipo.

Dos semanas después de que la empresa polaca descrubriera dos fallos de seguridad en Java muy graves, y Oracle lanzara un parche para ellos, han vuelto a descubrir una vulnerabilidad que pasa por alto las medidas de seguridad establecidas con respecto a los Applets.

Pocos días después de que el gobierno de los EE.UU alertara sobre un fallo de seguridad crítico en Java (que ya está corregido por Oracle) y pidiera la deshabilitación del compilador en los navegadores, tenemos otro fallo de seguridad Día-Cero (o lo que es lo mismo, que nadie sabe nada del exploit salvo el que lo ha encontrado), será vendido a dos personas por al menos 5.000 dólares cada uno. Se abre la subasta.

Oracle se ha dado prisa en corregir una vulnerabilidad grave de la versión de Java 7 Update 10, que permitía la ejecución de código arbitrario remotamente si un usuario visitaba simplemente una página web con el código malicioso. Y sin enterarse el usuario. Por eso lo mejor en los tiempos que corren es tener desactivado el plugin de Java de los navegadores, independientemente del sistema operativo que usemos.

Escuetamente, Jailbreak es una técnica para saltarse el sistema de seguridad a la hora de instalar aplicaciones ajenas de las tiendas de apps de sistemas operativos como Windows RT o iOS. Y la historia de este jailbreak es un poco peculiar ya que, después de que el descubridor lo publicara en internet cómo lo consiguió, Microsoft se rió de él. Más o menos.