Jump to content

Search the Community

Showing results for tags 'otra vez'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Contacto con el staff
    • Novedades / Anuncios del foro
    • Sugerencias
    • Problemas relacionados con el foro
  • Zona general de charla
    • Presentaciones
    • Charla
    • Zona de Humor, Curiosidades y Otros
    • Mascotas Vagos
    • Noticias del Mundo
    • Tecnología
    • Ayuda y consultas de carácter general
  • Zona GNU/Linux
    • Ayuda, consultas y soporte GNU/Linux
    • Distribuciones GNU/Linux
    • Repositorios. Software GNU/Linux
    • Personalización
    • Raspberry Pi
    • Arduino
    • Manuales / Tutoriales / Guías GNU/Linux
    • Programación
    • Noticias GNU/Linux
    • Hablando de GNU/Linux
  • Zona Gaming
    • Juegos GNU/Linux
    • Noticias Gamer
    • Charla Gamer
  • Zona Móvil
    • Ayuda y soporte para dispositivos móviles
    • Apps Móviles
    • Manuales / Tutoriales / Guías Móviles
    • Roms para dispositivos Móviles
    • Noticias sobre dispositivos Móviles
    • Hablando sobre dispositivos Móviles
  • Zona Android
    • Ayuda, consultas y Soporte Android
    • Apps Android
    • Roms Android
    • Manuales / Tutoriales / Guías Android
    • Noticias Android
    • Hablando de Android
  • Zona Mozilla
    • Ayuda, consultas y soporte Mozilla
    • Aplicaciones Mozilla
    • Roms Firefox OS
    • Manuales / Tutoriales / Guías Mozilla
    • Noticias Mozilla
    • Hablando de Mozilla
  • Microsoft
    • Papelera del Foro

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Página Web


Diaspora


Pump


GNU Social


Google +


Twitter


Facebook


Xmpp


Skype


Steam


Desura


MediaGoblin


Youtube


Vimeo


Picasa


Flickr


Email


Lugar


Intereses

Found 2 results

  1. Una vez más y sin que coja por sorpresa a nadie, nos encontramos un nuevo reporte de vulnerabilidad crítica de Oracle Java, que al parecer afecta a todas sus versiones, incluida la última 1.7u21 b11 y que, una vez más, está relacionada con Reflection API Además, en esta ocasión el problema va aún más allá y no sólo afecta a las versiones cliente (JDK y plugins para el navegador), sino que la versión server también es vulnerable. Sobra decir que, como es costumbre, se recomienda evitar el uso de java, deshabilitar el plugin del navegador y en caso de hacer uso de la versión servidor extremar las precauciones. http://seclists.org/fulldisclosure/2013/Apr/194
  2. Aunque Oracle aún no ha confirmado ni desmentido nada, son varios los medios que se hacen eco de una nueva vulnerabilidad 0-day en Java. La vulnerabilidad fue descubierta en la nueva versión 1.7 u10 (Java 7 update 10) de Oracle Java y afecta a todas las versiones anteriores. Como viene siendo habitual, se recomienda encarecidamente deshabilitar el plugin de java de todos los navegadores web que utilicen, así como evitar el uso de java para otras aplicaciones (como Jdownloader, Minecraft, etc) hasta que las correcciones para dicha vulnerabilidad estén a disposición del público. Por ahora se desconoce hasta qué punto pueden estar afectados por este problema OpenJDK e Icedtea, pero lo más probable es que se vean afectados en el mismo grado que Oracle Java, así que conviene desactivarlos por si acaso. http://cert.inteco.e...y_java_20130111 EDITO Al parecer Mozilla ha habilitado ClickToPlay Por defecto a todos los usuarios que tengan instalado el plugin de java, especialmente las versiones 7u9, 7u10, 6u37 y 6u38. Para aquellos que no lo tengan, pueden habilitarlo desde about:configbuscando plugins.click_to_play y poniéndolo como true. https://blog.mozilla...-vulnerability/ EDITO2 Ya ha hecho su aparición una nueva versión de Oracle java, la 1.7u11 que debería corregir el problema. http://www.oracle.co...es-1896856.html Lo extraño es que no he viso ningún movimiento por parte de la gente de OpenJDK y/o icedtea en estos días, ni siquiera una mención al problema, no tengo idea de si está trabajando en ello, si no está afectado o qué es lo que está pasando EDITO3 Volvemos a la carga con el tema de Java. Según se rumorea, el update 7u11 es un placebo, no parchea la vulnerabilidad, sólo la "enmascara" pero sigue estando ahí, la nueva actualización no sería la solución al problema, tan sólo un paso intermedio, por lo que aún con la update 11 no conviene tener habilitado Oracle Java. También se comenta que OpenJDK no debería estar afectado, pero sigo sin tener garantías de nada. EDITO4 Creo que la última actualización de OpenJDK ya ha respondido a mi pregunta http://packages.qa.d...16T103316Z.html Usuarios de Debian, ya saben lo que hacer, a actualizar openjdk7 desde experimental si quieren usar aplicaciones java con seguridad: sudo aptitude install -t experimental openjdk-7-jre Mismo caso para usuarios de Arch, simplemente actualizar jdk7-OpenJDK desde repositorios "Extra" https://www.archlinu...lagged=&limit=2 Y también para usuarios de Red Hat y derivadas https://bugzilla.red...g.cgi?id=894172 Ningún movimiento por parte de Canonical, Usuarios de Ubuntu o derivadas NI SE LES OCURRA habilitar java u OpenJDK hasta que les aparezca la actualización a la versión OpenJDK 7u9-2.3.4-1 También ha sido parcheado icedtea, debería actualizarse durante las próximas horas a la versión 3.4 (puede aparecer como 2.3.4) una vez se actualice icedtea ya podrán habilitar el plugin de java en los navegadores, mientras tanto es preferible no hacerlo. http://blog.fuseyism.com/index.php/2013/01/15/security-icedtea-2-1-4-2-2-4-2-3-4-released/
×
×
  • Create New...