Etiqueta: Seguridad

Los recientes problemas con Java parece que han agotado la paciencia de Mozilla. Por eso, han tomado la decisión de bloquear, por defecto, todos los plugins de su navegador Firefox, y requerir que el usuario tenga que aceptar la ejecución de los mismos para que funcionen. Afecta a los plugins que solicitan su carga diversas páginas web, como Flash o Java.

El Departamento de Interior (Department of Homeland Security) de los EE.UU ha pedido que se deshabilite de forma urgente el protocolo de red UPnP (Universal Plug And Play, que permite a distintos equipos descubrirse y comunicarse entre si en la red) en todos los dispositivos que lo tengan activo. Esto afecta a impresoras, escáners, routers, equipos de red y ordenadores de todo tipo.

Dos semanas después de que la empresa polaca descrubriera dos fallos de seguridad en Java muy graves, y Oracle lanzara un parche para ellos, han vuelto a descubrir una vulnerabilidad que pasa por alto las medidas de seguridad establecidas con respecto a los Applets.

Pocos días después de que el gobierno de los EE.UU alertara sobre un fallo de seguridad crítico en Java (que ya está corregido por Oracle) y pidiera la deshabilitación del compilador en los navegadores, tenemos otro fallo de seguridad Día-Cero (o lo que es lo mismo, que nadie sabe nada del exploit salvo el que lo ha encontrado), será vendido a dos personas por al menos 5.000 dólares cada uno. Se abre la subasta.

Oracle se ha dado prisa en corregir una vulnerabilidad grave de la versión de Java 7 Update 10, que permitía la ejecución de código arbitrario remotamente si un usuario visitaba simplemente una página web con el código malicioso. Y sin enterarse el usuario. Por eso lo mejor en los tiempos que corren es tener desactivado el plugin de Java de los navegadores, independientemente del sistema operativo que usemos.

Escuetamente, Jailbreak es una técnica para saltarse el sistema de seguridad a la hora de instalar aplicaciones ajenas de las tiendas de apps de sistemas operativos como Windows RT o iOS. Y la historia de este jailbreak es un poco peculiar ya que, después de que el descubridor lo publicara en internet cómo lo consiguió, Microsoft se rió de él. Más o menos.

Java es una de las grandes fuentes de inseguridad en los navegadores web, y lo demuestran noticias como esta. Se ha descubierto un nuevo ataque Día Cero usando una vulnerabilidad de Java desconocida, y está siendo explotada activamente en Internet. La única opción por el momento para solucionarlo es desactivar Java en los navegadores.

Esto de poder realizar todo tipo de peticiones a través de la página web de la Casa Blanca está dando algún que otro titular más que interesante. Si el mes pasado prosperaba una solicitud para que el gobierno de los EE.UU empezara a construir la Estrella de la Muerte, hoy tenemos algo que está en la misma línea.

Si pensábais que unos drivers gráficos estaban exentos de fallos de seguridad, estábais equivocados. Nvidia ha liberado una nueva versión de sus drivers GeForce, la 310.90, para corregir un fallo de seguridad que se hizo público el día de Navidad, y que afectaba al servicio Display Driver.

Hace unas semanas se descubrió un fallo de seguridad en los procesadores Exynos 4210 y 4412 que dejaba toda la memoria de los móviles que hicieran uso del mismo accesible por cualquier programa. Y de hecho se ha utilizado este fallo para crear una pequeña aplicación con las que obtener acceso de Root en el móvil sin más que ejecutarla.