"la última versión de Java, Java 7 Update 10, (y las anteriores) es vulnerable a ataques que permiten ejecutar código arbitrario con que el usuario simplemente visite una url en su navegador: tenemos otro 0 day exploit para Java. El ataque emplea un applet y no hay ningun parche disponible. Los expertos recomiendan desintalar Java de tu equipo..."
Nuevo 0 day exploit para Java 7 Update 10
"Oracle publicó un parche de seguridad que supuestamente resolvía el problema. Sin embargo, este parche no cerraba completamente el agujero de seguridad, lo que ha permitido que aparezca otro nuevo 0 day exploit basado en esta vulnerabilidad...
En estos momentos sigue sin haber ningún parche para el último 0 day exploit, que ya ha sido incorporado en los dos Exploit Kits más comúnmente empleados por los hackers: BlackHole Exploit Kit (BHEK) (que en el mercado negro tiene un precio de $1500 al año) y el Cool Exploit Kit (CEK) (que tiene un precio de $10,000 al mes; sí, $10,000 al mes..."
Oracle "ya había parcheado" el último 0 day exploit
" este fin de semana Oracle ha publicado un supuesto parche para corregir el último 0 day exploit (JDK 1.7u11), la firma Security Explorations (descubridores de múltiples vulnerabilidades de Java, inclusive de la responsable del último 0 day exploit) afirma que este parche no soluciona completamente el problema..."
No está claro que la JDK 1.7u11 haya arreglado el último 0 day exploit
Nuevo 0 day exploit para Java 7 Update 10
"Oracle publicó un parche de seguridad que supuestamente resolvía el problema. Sin embargo, este parche no cerraba completamente el agujero de seguridad, lo que ha permitido que aparezca otro nuevo 0 day exploit basado en esta vulnerabilidad...
En estos momentos sigue sin haber ningún parche para el último 0 day exploit, que ya ha sido incorporado en los dos Exploit Kits más comúnmente empleados por los hackers: BlackHole Exploit Kit (BHEK) (que en el mercado negro tiene un precio de $1500 al año) y el Cool Exploit Kit (CEK) (que tiene un precio de $10,000 al mes; sí, $10,000 al mes..."
Oracle "ya había parcheado" el último 0 day exploit
" este fin de semana Oracle ha publicado un supuesto parche para corregir el último 0 day exploit (JDK 1.7u11), la firma Security Explorations (descubridores de múltiples vulnerabilidades de Java, inclusive de la responsable del último 0 day exploit) afirma que este parche no soluciona completamente el problema..."
No está claro que la JDK 1.7u11 haya arreglado el último 0 day exploit
No hay comentarios:
Publicar un comentario