Ir al contenido principal


El nuevo parche de seguridad, especialmente diseñado para complementar la plataforma de Seguridad Java, ha venido con errores notables, no habiendo podido corregir los errores CVE- 2.013-5.838, mejor conocidos como Parche Oracle Defectuoso. En el presente resumen informativo, conoceremos el polémico y controversial escandalo originado en el seno de la comunidad de usuarios y seguidores Java.


¿Qué es el CVE- 2.013-5.838?
Según la información que actualmente se encuentra en circulación por la red mundial de conexión, homos podido conocer que este fallo en el sistema de seguridad, actúa como un agente silencioso o especie de portal al interior del protocolo cifrado Java. ‘’ un ataque muy clásico contra JVM es (clase ataque de suplantación),” el cual, sólo proporciona un escape de modo de recinto de Java, a un entorno virtual una máquina, afirman los expertos en seguridad informática.

Parche Oracle Defectuoso Descubierto en 2013 

Durante el transcurso del año 2013, la compañía Polaca de seguridad Security Explorations, logró determinar la presencia de un error en la seguridad interna de la plataforma conocida como CVE- 2.013-5.838. Durante el mismo año, la empresa polaca informó a Oracle sobre el fallo en la plataforma, comprometiéndose a corregir la falla lo antes posible, sin embargo, casi 4 años después, el mismo error sigue latente y atentando directamente contra la información personal clasificada.

Dicha advertencia o notificación de riesgo, fue puesta a la vista de todo con un tema de gravedad 9,3/10, lo cual llevó a Oracle a empujar la actualización Java SE 7. No obstante, el día de hoy Oracle declara no estar al tanto de que la falla aún persiste.

Adam Gowdiak, investigador de seguridad asegura que este tipo de fallas también puede hacerse fuertemente notoria en los entornos de servidores, incluso en las aplicaciones de Google App Engine. ‘’Para ejecutar el Parche Oracle Defectuoso, los atacantes tendrían que evadir la funcionalidad Click2Play de Java, un sistema de defensa de seguridad automático que impide que los applets de Java se ejecuten de forma automática dentro de un navegador o un entorno de escritorio’’, afirman directivos de Oracle.

Fuente: 
http://tecnoinnovador.com/2016/03/11/parche-oracle-defectuoso-seguridad-java-usuarios-vulnerables/

 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Disponible Fedora 29, primera versión ‘modular’ de la distribución comunitaria de Red Hat

Se acaba de anunciar el lanzamiento de  Fedora 29 , la nueva versión de la distribución comunitaria de Red Hat y “la mejor hasta la fecha” en palabras de Matthew Miller, líder del proyecto. Cuenta Miller que estaban pensando en darle una semana más de margen, no porque hubiese algún problema grave -los retrasos en los lanzamientos de Fedora han sido una constante a lo largo de su historia-, sino para que coincidiese con el  decimoquinto aniversario del lanzamiento de Fedora Core , el origen de la distribución allá cuando Red Hat Linux se reconvirtió en Red Hat Enterprise Linux, dejando a Fedora el papel comunitario y de implementación de nuevas tecnologías. “ Pero, ¿por qué hacer esperar a todo el mundo? “, sentencia. Dicho y hecho, Fedora 29 ya está aquí y viene fuerte, con el kernel  Linux 4.18  y  GNOME 3.30  al frente de su edición Workstation, que como no podía ser de otra manera pone a Wayland por delante, aunque con X.Org Server 1.20 para quien lo necesite. Por lo d
2 comentarios
Leer más

Big Data: almacena, analiza y vende información de usuarios

La frase “la información es poder” se le atribuye al científico y filósofo Francis Bacon, y en 2018 ese poder se ha convertido en una fuerza económica para diferentes organizaciones con el “Big Data” como fuente de negocios. El “Big Data” es la acumulación de información sobre cualquier tema, que puede ser analizada de manera computarizada para detectar patrones, tendencias y comportamientos de usuarios y de mercados. “El análisis de big data es el nuevo petróleo... Debemos extraerlo, refinarlo, distribuirlo y monetizarlo” asegura David Buckingham, educador experto en medios y comunicación y galardonado por la FBA y FAcSS. Para el empresario tecnológico Arturo López Valerio, “[El] Big Data forma parte de todos los sectores y funciones de la economía global. Al igual que otros factores esenciales de la producción, como los activos duros y el capital humano, cada vez es más frecuente que gran parte de la actividad económica moderna, la innovación y el crecimiento simplemente
Publicar un comentario
Leer más

Las cinco empresas que superaron el billón de dólares antes que Apple

Apple se afianza como la mayor compañía por capitalización bursátil tras alcanzar el billón de dólares de valoración (861.220 millones de euros). La ‘empresa de la manzana’ lidera fácilmente el mercado por delante de Amazon (872.000 millones de dólares), Alphabet(844.000 millones), Microsoft (816.000 millones) o Facebook(504.000 millones). Apple es la primera firma americana en conseguir una valoración de un billón de dólares, pero lejos de ser la primera a nivel global, la historia guarda ejemplos en varios puntos del mundo. Si ajustamos la inflación del dólar al valor actual, han existido al menos cinco empresas que han alcanzado esta cifra, recoge en un artículo Time . La nuez moscada y los 8 billones La Compañía Neerlandesa de las Indias Orientales (VOC, por sus siglas en flamenco) alcanzó un valor total del mercado de 78 millones de florines holandeses a principios del siglo XVII. Eso equivale a aproximadamente 8,2 billones de dólares (7 billones de euros) en la actualidad, lo
Publicar un comentario
Leer más