Skip to Content

AOL Tech

java posts

Apple descubre ordenadores de empleados con malware debido a vulnerabilidad de Java

Apple descubre ordenadores de empleados infectados con malware debido a vulnerabilidad de Java
La semana pasada Facebook indicó que algunos de sus empleados habían sido víctimas de un ataque que terminó infectando sus ordenadores, y hoy Apple ha hecho público que también se ha encontrado con este mismo problema. La compañía dirigida por Tim Cook ha indicado que una vulnerabilidad de Java permitió que un sitio para desarrolladores instalara malware "en un pequeño número de sistemas" utilizados por sus empleados, aunque no se habría producido una fuga de datos personales y este ataque ha sido reportado a las autoridades.

La compañía de Cupertino añadió en su declaración que desde OS X Lion los Mac ya no incluyen Java preinstalado, y como una medida de seguridad adicional, desactivan el software si no se usa por más de 35 días. Además, para mantener seguros a los usuarios, hoy se publicará una actualización que buscará el malware en ordenadores Mac y de encontrarlo, procederá a desinstalarlo de inmediato.

[Actualización: El parche ya está disponible en la App Store.]

Java, Silverlight y otros plugins serán desactivados por defecto en Firefox

Java, Silverlight y otros plugins serán desactivados por defecto en Firefox
Seguramente debido a los últimos sustos relacionados con la seguridad de software de internet la gente de Firefox ha decidido dar un paso adicional para proteger a los usuarios de su navegador. De esta manera, en un artículo del blog de seguridad de la fundación Mozilla anticipan que todos los plugins de Firefox serán desactivados por defecto y los usuarios deberán activarlos manualmente para que funcionen, usando un método bautizado como "click to play". Esto se aplica a prácticamente todos los plugins menos la última versión de Flash, que podrá ser usada sin autorización explícita.

Con este cambio Mozilla espera prevenir que plugins "mal diseñados" causen que el sistema se congele o afecten la seguridad del usuario. Nos parece que la intención es la correcta, pero esperamos que las personas que no entienden mucho de tecnología sepan activar el plugin en el momento necesario.

Oracle soluciona el bug de seguridad en Java y cambia los niveles de autorización

Oracle parcha importante bug de seguridad en Java y cambia los niveles de protección
Hace pocos días compañías desarrolladoras de navegadores y hasta el gobierno de EEUU tomaron medidas para proteger a usuarios de Java contra un serio problema de seguridad escondido en dicha tecnología. Por suerte los usuarios de Java ya no tenemos que preocuparnos tanto, porque Oracle acaba de publicar una actualización que solucionaría el problema y hasta habría mejorado la configuración del software para ofrecer aún mayor protección. El nivel de autorización de Java ha sido cambiado a "elevado", lo que significa que el software pedirá permiso explicito del usuario antes de ejecutar un applet que no incluya una firma oficial.

Según parece, el parche y los cambios de seguridad hacen que Java sea un poquito más seguro, y eso es importante porque esta es una de las tecnologías multiplataforma más usadas del planeta.

[Vía Reuters]

El gobierno de EEUU recomienda desactivar Java en navegadores web por una grave vulnerabilidad

Gobierno de EEUU recomienda desactivar Java en navegadores web
Hablar de problemas de seguridad con Java no es algo nuevo, pero esta vez las cosas podrían ser más graves que en ocasiones anteriores, porque no sólo son las compañías desarrolladoras de software las que están desactivando la tecnología para evitar problemas. Un grupo del gobierno de EEUU a cargo de seguridad digital conocido como US-CERT recomienda desactivar Java en navegadores, debido a un problema con el Java Security Manager que podría permitir que un usuario remoto ejecute código en tu ordenador sin autorización.

Por su parte, Oracle ha dicho que "muy pronto" lanzará un parche para solucionar el problema, pero hasta que eso suceda, compañías como Apple han incluido a Java en la lista negra de software para OS X. De igual manera, la fundación Mozilla ha habilitado el "Click to Play" en Firefox para proteger a sus usuarios, haciendo que sea necesario aceptar la ejecución de código específico antes de permitir acceso al software.

[Vía The Verge]

Leer - US-CERT
Leer - Mozilla

Apple retira Java de OS X

Apple retira Java de OS X
La última actualización de software para OS X Lion y Mountain Lion trae una sorpresita que podría causar algunos disgustos: elimina Java del sistema operativo. Suponemos que Apple tomó esta decisión después de los últimos incidentes que vulneraban la seguridad de los ordenadores Mac, aprovechándose de problemas en la plataforma de Oracle.

El problema es que Java es una plataforma todavía usada en algunos sitios y especialmente en aplicaciones corporativas, lo que suponemos causará aprietos a la gente de sistemas que deberá buscar alternativas, como la de instalar Java directamente desde el sitio de Oracle. Al respecto hay que mencionar que la versión actual del software, Java 7, no ofrece soporte para navegadores de 32 bits como Chrome.

En fin, los problemas que ocasionará esta drástica decisión de Apple recién han comenzado, pero si el resultado final implica más seguridad, apoyamos la eliminación de plataformas que no hayan podido proteger nuestra vida virtual adecuadamente.

[Vía Ars Technica]

Oracle inicia la apelación en el proceso de la patente de Java contra Google

Oracle inicia la apelación en el proceso de la patente de Java contra Google
Como recordarás, Google y Oracle mantienen un pulso en los tribunales a cuenta de una infracción de patentes relativa a las API de Java El asunto está con las espadas en alto, y en el mismo, Oracle advirtió que volvería a verse las caras con los de Mountain View, y ha cumplido su promesa: la firma ha abierto un proceso de apelación contra Google, mediante el cual quiere echar para atrás la decisión del juez William Alsup que sentenciaba que los de Sergey Brin y Larry Page tendrían que pagar cero dólares en concepto de indemnizaciones. Como ves, la historia sigue bien viva y te iremos contando cómo termina (o cómo evoluciona) desde estas líneas. No te vayas muy lejos.

Google pagará 0 dólares en concepto de indemnizaciones a Oracle (de momento)

Google pagará 0 dólares en concepto de indemnizaciones a Oracle (de momento)
El juez Alsup no podía creer lo que estaba viendo: tras batirse el cobre Google y Oracle durante largos meses en torno a la infracción de patentes de las API de Java ahora resulta que los segundos aceptan que los de Mountain View les paguen 0 dólares (sí, eso es un cero) en concepto de indemnizaciones. ¿Entiendes algo? No ¿verdad? al bueno de Alsup le sucedió lo mismo y preguntó abiertamente "¿me estoy perdiendo algo?". Lo cierto es que Oracle no ha tirado la toalla, sino que se trata de una estratagema para encontrarse con Google de nuevo en el tribunal de apelaciones, lo que les enfrentaría de nuevo a sentarse cara a cara ante el mismo juez. La idea es que los de Google pasen por caja y acepten pagar al menos parte de la millonaria demanda presentada por Oracle. Te contaremos al final cómo concluye esta rocambolesca historia.

Juez afirma que la estructura de las API de Java no pueden ser objeto de derechos de autor

Contrario a lo que pensaban algunos, las discusiones legales entre Oracle y Google no se habían acabado, porque quedaba un importante detalle todavía sin resolver: los derechos de autor. Durante esta etapa el jurado dijo que Google infringió en la estructura, secuencia y organización de la API de Java, que pertenece a Oracle, pero el juez Alsup disintió diciendo que esto otorga derechos demasiado amplios a los desarrolladores de software que bajo estas reglas podrían prohibir que alguien más escriba aplicaciones distintas que cumplan una misma función. Esto quiere decir que la decisión del jurado no es aplicable y por lo tanto Google puede cantar victoria, pero Oracle todavía tiene el recurso de apelación, durante el cual veremos a prácticamente las mismas acusaciones y defensas presentarse una vez más.

Android no viola las patentes de Oracle

Jurado dicta veredicto en el caso de Oracle contra Google debido a Android: No hay violación de patentes
Durante varias semanas hemos contenido la respiración mientras Oracle y Google presentaban sus mejores argumentos ante los tribunales para convencer a la justicia estadounidense de que Android viola/no viola seis patentes en el ojo del huracán, y después de todo este tiempo, finalmente tenemos la respuesta del jurado: Android no infringe las patentes que Oracle tiene en Java. El juez William Alsup de la Corte del Distrito Norte de California estuvo a cargo de la sesión y fue quien confirmó la decisión del jurado que indica que Google no viola las patentes presentadas por Oracle.

Con esto dicho, también se ha determinado que Google es culpable de dos violaciones menores a los derechos de autor de Oracle, que tienen que ver con la API de Java y algunas líneas de código de un proceso de verificación del rango de números, con una pena máxima de 150.000 dólares cada una. La decisión sobre la indemnización a pagar será tomada durante una sesión prevista para el martes.

Todo esto quiere decir que Google no tendrá que pagar los millones de dólares que había pedido Oracle, y que todos podemos dedicarnos a pensar más en la tecnología y menos en los pleitos por un quítame allá esas patentes.

[Vía The Verge y CNet]

Apple publica ahora una herramienta que acaba con Flashback en ordenadores con Leopard

Apple publica ahora una herramienta que acaba con Flashback en ordenadores con Leopard
Como bien sabes, Apple sigue en su lucha por acabar con el troyano Flashback que tantos quebraderos de cabeza le está trayendo. En este sentido, y si lo recuerdas, publicó en su día una herramienta que acababa con el problema, pero que era únicamente aplicable a los equipos con OS X 10.7, dejando fuera a todos los usuarios en versiones anteriores. Uno podría pensar que no serían muchos loa usuarios en esta circunstancia, pero un estudio llevado a cabo por Symantec dejó claro que el volumen de usuarios afectado, todavía era muy elevado.

Ante este panorama, en Cupertino parece que han decidido ampliar la solución para el grueso de los usuarios publicando una nueva herramienta que solucionará también el problema a los usuarios de Leopard. Con esta medida, los de la manzana esperan ver el número de ordenadores afectados reducirse drásticamente. Te dejamos los links publicados por Apple a continuación.

[Vía 9to5Mac]

Leer - Actualización Apple Flashback
Leer - Actualización de seguridad para Leopard

Xamarin porta Android a C# con el proyecto XobotOS

Mientras Google se juega millones de dólares en el juicio abierto por Oracle debido al uso de APIs de Java sin licencia, los desarrolladores de Xamarin consiguieron portar Android a C# sin mayor complicación. El proyecto XobotOS de la compañía Xamarin habría traducido Android de Java a C# usando herramientas como Sharpen, para luego usar el código en plataformas como Mono (una versión gratuita y de código abierto de .NET). Lo curioso es que C# fue desarrollado por no otra que Microsoft, y por lo tanto sería bastante irónico que Google considere a esta como una opción para evitar el uso de Java.

La gente de Xamarin dice que Android en C#, usado con Mono, muestra benchmarks mucho mejores que con Java en la máquina virtual Dalvik (el clon de JVM para Android), y aún mejor es saber que XobotOS está disponible en github para la descarga gratuita e inmediata. En vez de perder tiempo en juzgados, Google debería llegar a un acuerdo con Oracle por el "daño" causado y dedicarse a trabajar con gente tan impresionante como los desarrolladores de Xamarin, y entre ellos a su CTO, el mexicano Miguel de Icaza.

[Vía The Inquirer]

Leer - Blog de Xamarin
Leer - Twitter de Miguel de Icaza

Apple publica una herramienta para eliminar Flashback en ordenadores Lion 10.7 sin Java

Aunque Apple ya publicó una herramienta para eliminar muchas variaciones del troyano Flashback, todavía quedaba un sector de la población maquera pendiente de su antídoto. Se trata de los usuarios de Lion que no tienen la máquina virtual de Oracle instalada en su sistema. La herramienta actual está disponible únicamente para usuarios de OS X 10.7 y puede ser descargada desde ya.

Te recordamos que no existe ninguna solución para usuarios de OS X 10.5 o inferior y a más de desactivar Java en tu navegador no hay mucho que puedas hacer al respecto para protegerte (además de actualizar a un sistema operativo más moderno). De todas maneras, Apple espera que la gran mayoría de esos 670.000 ordenadores infectados lleguen a librarse del troyano con estas herramientas.

[Vía TUAW]

Apple lanza un parche que elimina el troyano Flashback

Hace unos días Apple publicó una actualización de Java que parchaba la vulnerabilidad que había sido aprovechada por el troyano Flashback, y ahora, tal y como había sido prometido, presenta una herramienta que elimina "las más comunes variaciones" de dicha aplicación. La actualización además reconfigura el plugin web de Java desactivando la ejecución automática de los applets, pero permitiendo que el usuario cambie este comportamiento si así lo desea.

El software para OS X 10.6 y superior ya está disponible en los servidores de Apple y puedes instalarlo activando la "Actualización de Software" del sistema operativo.

[Vía The Loop]

Alrededor de 600.000 Mac estarían infectados con el troyano Flashback

Mucho se ha dicho y repetido que los Mac no necesitan software antivirus, pero su creciente popularidad (y la mala idea de algunos desaprensivos) podría forzar un cambio de mentalidad entre sus usuarios, y es que según informa la compañía de seguridad Dr. Web, unos 600.000 ordenadores con OS X estarían infectados con malware y conectándose a botnets. El troyano Flashback sería el culpable de los problemas, a pesar de no ser un software nuevo. Para ser más precisos, una variante específica estaría aprovechando una vulnerabilidad de Java que ya habría sido reparada por Oracle en febrero, pero que Apple solo tapó en su SO esta semana.

Si eres usuario de Mac debes instalar la actualización necesaria lo antes posible, y si deseas asegurarte de que el troyano no esté presente en tu ordenador, puedes seguir los pasos disponibles haciendo clic en el enlace Leer de ArsTechnica.

Leer - ArsTechnica
Leer - Sorokin Ivan (Twitter)
Leer - Examiner

El juicio entre Oracle y Google en EEUU empezará el 16 de abril

Ya han pasado casi dos años desde que Oracle se encaró con Google afirmando que Android usaba código que pertenecía a Java sin la autorización necesaria. Desde entonces la demanda inicial fue ajustada y reducida un par de veces, y a pesar de todas las reuniones y ofertas, ambas compañías no han podido llegar a un acuerdo amigable. Los abogados y representantes de Google y Oracle ahora tendrán que verse las caras en una corte regida por el juez federal William Alsup, quien estableció que el circo de esta guerra de patentes empezará el 16 de abril.

Esta vez ya no hay vuelta atrás y será un magistrado quien decida si Google violó las patentes de Oracle y si esa compañía se merece millones de dólares en compensación. Ya puedes preparar las palomitas de maíz y buscar un cómodo asiento, porque esta batalla de titanes promete ser bastante entretenida.




Noticias AOL