Mostrando mensaje 1683     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2631 Año 11, lunes 4 de febrero de 2008 Fecha: Domingo, 3 de Febrero, 2008  22:05:32 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2631 Año 11, lunes 4 de febrero de 2008 _____________________________________________________________ Actualización de Sun Java soluciona 370 fallos _____________________________________________________________ http://www.vsantivirus.com/vul-sunjava-030208.htm Actualización de Sun Java soluciona 370 fallos Por Angela Ruiz angela@videosoft.net.uy Sun ha publicado una nueva versión de Java, la cuál afirma solucionar 370 errores, muchos de ellos relacionados con la seguridad. Una de las vulnerabilidades más importantes está relacionada con el intérprete XML de Sun Java Runtime Environment (JRE), que puede permitir el acceso a recursos URL, o sea a la ubicación de cualquier archivo, directorio o equipo. Java Runtime Environment (JRE) permite que por defecto, una referencia a una entidad externa (entity reference) sea procesada, esto por lo general es un archivo XML externo. Para impedir el proceso a una entidad externa, los sitios pueden marcar una propiedad llamada "external general entities" como FALSE. La vulnerabilidad permite que JRE procese las referencias externas, incluso si se ha configurado para que ello no ocurra. Un sitio malicioso puede aprovecharse de esto para lanzar otros tipos de ataques, o para causar una condición de denegación de servicio. Para que la vulnerabilidad pueda ser explotada, una aplicación de confianza debe procesar los datos del XML que contiene el contenido malicioso. La vulnerabilidad no puede ser explotada por un applet no confiable, ni por una aplicación que utilice Java Web Start, si la misma no está marcada como de confianza. Java Web Start es un componente del entorno de ejecución de Java (JRE o Java Runtime Environment), que permite descargar y ejecutar aplicaciones Java desde la Web. El problema fue reportado por Chris Evans y Johannes Henkel del equipo de seguridad de Google. Son vulnerables JDK y JRE 6 Update 3 y anteriores. No son afectados JDK y JRE 5.0, ni SDK y JRE 1.4.x y 1.3.x. Para determinar la versión de Java instalada en su sistema Windows, abra una ventana de línea de comandos o símbolo de sistema y escriba la siguiente orden: java -version * Solución: Actualizarse a la versión más reciente de Sun Java desde el siguiente enlace: http://java.sun.com/javase/downloads/index.jsp NOTA: La versión en español se puede descargar desde el siguiente enlace, pero al momento de esta alerta, aún no está disponible: http://www.java.com/es/download/manual.jsp Para la mayoría de los usuarios domésticos, se instalará la versión 6 Update 4. Muchos usuarios de Windows, tienen alguna versión de Java instalada en su equipo. Debido a la gran cantidad de malware existente que intenta aprovecharse de agujeros de seguridad en este lenguaje, es aconsejable actualizarse a la misma a la brevedad. Es importante recordar que luego de instalar esta versión, se deben desinstalar desde Agregar o quitar programas, todas las versiones anteriores de Java, ya que las mismas no son desinstaladas por defecto. Sun Java pone en riesgo la seguridad de nuestro PC http://www.vsantivirus.com/java-sun-030905.htm Hay actualizaciones para Windows, Linux y Solaris. * Versiones NO vulnerables: - JDK y JRE 6 Update 4 o posterior * Más información: Solution 231246 A Vulnerability in the Java Runtime Environment XML Parsing Code May Allow URL Resources to be Accessed http://sunsolve.sun.com/search/document.do?assetkey=1-66-231246-1 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2631 Año 11, lunes 4 de febrero de 2008