Ir al contenido principal


El nuevo parche de seguridad, especialmente diseñado para complementar la plataforma de Seguridad Java, ha venido con errores notables, no habiendo podido corregir los errores CVE- 2.013-5.838, mejor conocidos como Parche Oracle Defectuoso. En el presente resumen informativo, conoceremos el polémico y controversial escandalo originado en el seno de la comunidad de usuarios y seguidores Java.


¿Qué es el CVE- 2.013-5.838?
Según la información que actualmente se encuentra en circulación por la red mundial de conexión, homos podido conocer que este fallo en el sistema de seguridad, actúa como un agente silencioso o especie de portal al interior del protocolo cifrado Java. ‘’ un ataque muy clásico contra JVM es (clase ataque de suplantación),” el cual, sólo proporciona un escape de modo de recinto de Java, a un entorno virtual una máquina, afirman los expertos en seguridad informática.

Parche Oracle Defectuoso Descubierto en 2013 

Durante el transcurso del año 2013, la compañía Polaca de seguridad Security Explorations, logró determinar la presencia de un error en la seguridad interna de la plataforma conocida como CVE- 2.013-5.838. Durante el mismo año, la empresa polaca informó a Oracle sobre el fallo en la plataforma, comprometiéndose a corregir la falla lo antes posible, sin embargo, casi 4 años después, el mismo error sigue latente y atentando directamente contra la información personal clasificada.

Dicha advertencia o notificación de riesgo, fue puesta a la vista de todo con un tema de gravedad 9,3/10, lo cual llevó a Oracle a empujar la actualización Java SE 7. No obstante, el día de hoy Oracle declara no estar al tanto de que la falla aún persiste.

Adam Gowdiak, investigador de seguridad asegura que este tipo de fallas también puede hacerse fuertemente notoria en los entornos de servidores, incluso en las aplicaciones de Google App Engine. ‘’Para ejecutar el Parche Oracle Defectuoso, los atacantes tendrían que evadir la funcionalidad Click2Play de Java, un sistema de defensa de seguridad automático que impide que los applets de Java se ejecuten de forma automática dentro de un navegador o un entorno de escritorio’’, afirman directivos de Oracle.

Fuente: 
http://tecnoinnovador.com/2016/03/11/parche-oracle-defectuoso-seguridad-java-usuarios-vulnerables/

 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las aplicaciones educativas que deben tener tus hijos

Desde la década de los años 80, el mundo le ha dado la bienvenida a la nueva generación de niños llamados “Los millennials”, esos que desde pequeños manejan a la perfección los teléfonos celulares y los que sorprenden con su ‘‘habilidades digitales’’. Estos niños naturalmente nacen inmersos en la tecnología, lo que obliga a los padres a enseñarles su buen uso. Contactamos a la educadora Rosario Ramírez, quien nos explicó que el uso de la tecnología es una competencia necesaria para la vida y la educación en el siglo XXI. Por lo tanto, la tecnología, según su punto de vista, es como un eje transversal que ayuda a desarrollar competencias del siglo XXI, tales como: ‘‘la metacognición’’, o sea, la capacidad de aprender cosas nuevas y crear nuevos contenidos y conocimientos. Esta permite la innovación y es una herramienta que hace eficiente la comunicación, la colaboración y el trabajo en equipo. Además, de que desarrollen la capacidad de pensamiento crítico al aprender a eval...
1 comentario
Leer más

Exingeniero de Google quiere fundar religión con Inteligencia Artificial como Dios

Luego de que vimos cómo los monjes japoneses eran sustituidos por robots sabíamos que sólo era cuestión de tiempo antes de que alguien fundara una religión basada en la adoración a un autómata. Lo curioso aquí es que todo está sucediendo gracias a un ex empleado de Google. Un extenso reportaje publicado en Wired revela la historia de Anthony Levandowski, un millonario, ex ingeniero que trabajó para Google, y que ahora enfoca todo su dinero y esfuerzos en “desarrollar y promover la realización de una Divinidad basada en una Inteligencia Artificial“. Este proyecto de religión, llamado por el momento como Way of the Future, data sus orígenes desde el año 2015, contemplando en sus primeros documentos a Levandowski como su fundador. La meta “moral” de Way of the Future, según marcan sus propios estatutos de fundación, consistiría en contribuir a la mejora de la sociedad mediante la adoración a esta divinidad potenciada por una Inteligencia Artificial. Pero hasta el momento Way of the...
Publicar un comentario
Leer más

Las cinco empresas que superaron el billón de dólares antes que Apple

Apple se afianza como la mayor compañía por capitalización bursátil tras alcanzar el billón de dólares de valoración (861.220 millones de euros). La ‘empresa de la manzana’ lidera fácilmente el mercado por delante de Amazon (872.000 millones de dólares), Alphabet(844.000 millones), Microsoft (816.000 millones) o Facebook(504.000 millones). Apple es la primera firma americana en conseguir una valoración de un billón de dólares, pero lejos de ser la primera a nivel global, la historia guarda ejemplos en varios puntos del mundo. Si ajustamos la inflación del dólar al valor actual, han existido al menos cinco empresas que han alcanzado esta cifra, recoge en un artículo Time . La nuez moscada y los 8 billones La Compañía Neerlandesa de las Indias Orientales (VOC, por sus siglas en flamenco) alcanzó un valor total del mercado de 78 millones de florines holandeses a principios del siglo XVII. Eso equivale a aproximadamente 8,2 billones de dólares (7 billones de euros) en la actualidad, lo...
Publicar un comentario
Leer más