Skip to Content

AOL Tech

oracle posts

Oracle soluciona el bug de seguridad en Java y cambia los niveles de autorización

Oracle parcha importante bug de seguridad en Java y cambia los niveles de protección
Hace pocos días compañías desarrolladoras de navegadores y hasta el gobierno de EEUU tomaron medidas para proteger a usuarios de Java contra un serio problema de seguridad escondido en dicha tecnología. Por suerte los usuarios de Java ya no tenemos que preocuparnos tanto, porque Oracle acaba de publicar una actualización que solucionaría el problema y hasta habría mejorado la configuración del software para ofrecer aún mayor protección. El nivel de autorización de Java ha sido cambiado a "elevado", lo que significa que el software pedirá permiso explicito del usuario antes de ejecutar un applet que no incluya una firma oficial.

Según parece, el parche y los cambios de seguridad hacen que Java sea un poquito más seguro, y eso es importante porque esta es una de las tecnologías multiplataforma más usadas del planeta.

[Vía Reuters]

El gobierno de EEUU recomienda desactivar Java en navegadores web por una grave vulnerabilidad

Gobierno de EEUU recomienda desactivar Java en navegadores web
Hablar de problemas de seguridad con Java no es algo nuevo, pero esta vez las cosas podrían ser más graves que en ocasiones anteriores, porque no sólo son las compañías desarrolladoras de software las que están desactivando la tecnología para evitar problemas. Un grupo del gobierno de EEUU a cargo de seguridad digital conocido como US-CERT recomienda desactivar Java en navegadores, debido a un problema con el Java Security Manager que podría permitir que un usuario remoto ejecute código en tu ordenador sin autorización.

Por su parte, Oracle ha dicho que "muy pronto" lanzará un parche para solucionar el problema, pero hasta que eso suceda, compañías como Apple han incluido a Java en la lista negra de software para OS X. De igual manera, la fundación Mozilla ha habilitado el "Click to Play" en Firefox para proteger a sus usuarios, haciendo que sea necesario aceptar la ejecución de código específico antes de permitir acceso al software.

[Vía The Verge]

Leer - US-CERT
Leer - Mozilla

Apple retira Java de OS X

Apple retira Java de OS X
La última actualización de software para OS X Lion y Mountain Lion trae una sorpresita que podría causar algunos disgustos: elimina Java del sistema operativo. Suponemos que Apple tomó esta decisión después de los últimos incidentes que vulneraban la seguridad de los ordenadores Mac, aprovechándose de problemas en la plataforma de Oracle.

El problema es que Java es una plataforma todavía usada en algunos sitios y especialmente en aplicaciones corporativas, lo que suponemos causará aprietos a la gente de sistemas que deberá buscar alternativas, como la de instalar Java directamente desde el sitio de Oracle. Al respecto hay que mencionar que la versión actual del software, Java 7, no ofrece soporte para navegadores de 32 bits como Chrome.

En fin, los problemas que ocasionará esta drástica decisión de Apple recién han comenzado, pero si el resultado final implica más seguridad, apoyamos la eliminación de plataformas que no hayan podido proteger nuestra vida virtual adecuadamente.

[Vía Ars Technica]

Oracle inicia la apelación en el proceso de la patente de Java contra Google

Oracle inicia la apelación en el proceso de la patente de Java contra Google
Como recordarás, Google y Oracle mantienen un pulso en los tribunales a cuenta de una infracción de patentes relativa a las API de Java El asunto está con las espadas en alto, y en el mismo, Oracle advirtió que volvería a verse las caras con los de Mountain View, y ha cumplido su promesa: la firma ha abierto un proceso de apelación contra Google, mediante el cual quiere echar para atrás la decisión del juez William Alsup que sentenciaba que los de Sergey Brin y Larry Page tendrían que pagar cero dólares en concepto de indemnizaciones. Como ves, la historia sigue bien viva y te iremos contando cómo termina (o cómo evoluciona) desde estas líneas. No te vayas muy lejos.

La UE dictamina que el software de distribución digital puede volver a venderse como "usado"

La Corte de Justicia de la Unión Europea pretende arrojar algo de luz sobre el vacío legal existente en cuanto a la distribución de software digital ya usado, dictaminando que puede actuarse con él como si de un producto físico se tratara.

La decisión llega tras el maremágnum legal que han estado lidiando Oracle y una empresa alemana llamada UsedSoft que, como su propio nombre da a entender, se ha estado encargando de revender licencias del software de varias compañías, incluyendo entre otras a Microsoft y Adobe. Para Oracle, esta situación era un atropello a sus derechos, reivindicando que ella no estaba sacando un rendimiento económico de esa transacción a pesar de haber creado el software en cuestión y con este argumento ha llevado a UsedSoft primero ante un tribunal alemán y luego ante la Corte europea.

La resolución europea dice que el propietario del copyright pierde todos sus derechos en cuanto a distribución en el momento que vende una copia de dicho software al usuario, con independencia de si la transacción se ha llevado a cabo por medio físico (por ejemplo con un disco) o a través de una descarga desde una determinada web.

Google pagará 0 dólares en concepto de indemnizaciones a Oracle (de momento)

Google pagará 0 dólares en concepto de indemnizaciones a Oracle (de momento)
El juez Alsup no podía creer lo que estaba viendo: tras batirse el cobre Google y Oracle durante largos meses en torno a la infracción de patentes de las API de Java ahora resulta que los segundos aceptan que los de Mountain View les paguen 0 dólares (sí, eso es un cero) en concepto de indemnizaciones. ¿Entiendes algo? No ¿verdad? al bueno de Alsup le sucedió lo mismo y preguntó abiertamente "¿me estoy perdiendo algo?". Lo cierto es que Oracle no ha tirado la toalla, sino que se trata de una estratagema para encontrarse con Google de nuevo en el tribunal de apelaciones, lo que les enfrentaría de nuevo a sentarse cara a cara ante el mismo juez. La idea es que los de Google pasen por caja y acepten pagar al menos parte de la millonaria demanda presentada por Oracle. Te contaremos al final cómo concluye esta rocambolesca historia.

Juez afirma que la estructura de las API de Java no pueden ser objeto de derechos de autor

Contrario a lo que pensaban algunos, las discusiones legales entre Oracle y Google no se habían acabado, porque quedaba un importante detalle todavía sin resolver: los derechos de autor. Durante esta etapa el jurado dijo que Google infringió en la estructura, secuencia y organización de la API de Java, que pertenece a Oracle, pero el juez Alsup disintió diciendo que esto otorga derechos demasiado amplios a los desarrolladores de software que bajo estas reglas podrían prohibir que alguien más escriba aplicaciones distintas que cumplan una misma función. Esto quiere decir que la decisión del jurado no es aplicable y por lo tanto Google puede cantar victoria, pero Oracle todavía tiene el recurso de apelación, durante el cual veremos a prácticamente las mismas acusaciones y defensas presentarse una vez más.

Android no viola las patentes de Oracle

Jurado dicta veredicto en el caso de Oracle contra Google debido a Android: No hay violación de patentes
Durante varias semanas hemos contenido la respiración mientras Oracle y Google presentaban sus mejores argumentos ante los tribunales para convencer a la justicia estadounidense de que Android viola/no viola seis patentes en el ojo del huracán, y después de todo este tiempo, finalmente tenemos la respuesta del jurado: Android no infringe las patentes que Oracle tiene en Java. El juez William Alsup de la Corte del Distrito Norte de California estuvo a cargo de la sesión y fue quien confirmó la decisión del jurado que indica que Google no viola las patentes presentadas por Oracle.

Con esto dicho, también se ha determinado que Google es culpable de dos violaciones menores a los derechos de autor de Oracle, que tienen que ver con la API de Java y algunas líneas de código de un proceso de verificación del rango de números, con una pena máxima de 150.000 dólares cada una. La decisión sobre la indemnización a pagar será tomada durante una sesión prevista para el martes.

Todo esto quiere decir que Google no tendrá que pagar los millones de dólares que había pedido Oracle, y que todos podemos dedicarnos a pensar más en la tecnología y menos en los pleitos por un quítame allá esas patentes.

[Vía The Verge y CNet]

Apple publica ahora una herramienta que acaba con Flashback en ordenadores con Leopard

Apple publica ahora una herramienta que acaba con Flashback en ordenadores con Leopard
Como bien sabes, Apple sigue en su lucha por acabar con el troyano Flashback que tantos quebraderos de cabeza le está trayendo. En este sentido, y si lo recuerdas, publicó en su día una herramienta que acababa con el problema, pero que era únicamente aplicable a los equipos con OS X 10.7, dejando fuera a todos los usuarios en versiones anteriores. Uno podría pensar que no serían muchos loa usuarios en esta circunstancia, pero un estudio llevado a cabo por Symantec dejó claro que el volumen de usuarios afectado, todavía era muy elevado.

Ante este panorama, en Cupertino parece que han decidido ampliar la solución para el grueso de los usuarios publicando una nueva herramienta que solucionará también el problema a los usuarios de Leopard. Con esta medida, los de la manzana esperan ver el número de ordenadores afectados reducirse drásticamente. Te dejamos los links publicados por Apple a continuación.

[Vía 9to5Mac]

Leer - Actualización Apple Flashback
Leer - Actualización de seguridad para Leopard

Xamarin porta Android a C# con el proyecto XobotOS

Mientras Google se juega millones de dólares en el juicio abierto por Oracle debido al uso de APIs de Java sin licencia, los desarrolladores de Xamarin consiguieron portar Android a C# sin mayor complicación. El proyecto XobotOS de la compañía Xamarin habría traducido Android de Java a C# usando herramientas como Sharpen, para luego usar el código en plataformas como Mono (una versión gratuita y de código abierto de .NET). Lo curioso es que C# fue desarrollado por no otra que Microsoft, y por lo tanto sería bastante irónico que Google considere a esta como una opción para evitar el uso de Java.

La gente de Xamarin dice que Android en C#, usado con Mono, muestra benchmarks mucho mejores que con Java en la máquina virtual Dalvik (el clon de JVM para Android), y aún mejor es saber que XobotOS está disponible en github para la descarga gratuita e inmediata. En vez de perder tiempo en juzgados, Google debería llegar a un acuerdo con Oracle por el "daño" causado y dedicarse a trabajar con gente tan impresionante como los desarrolladores de Xamarin, y entre ellos a su CTO, el mexicano Miguel de Icaza.

[Vía The Inquirer]

Leer - Blog de Xamarin
Leer - Twitter de Miguel de Icaza

Así eran los primeros esbozos del Google Phone allá por 2006

Así eran los primeros esbozos del Google Phone allá por 2006
Si estás leyendo estas líneas es porque le tienes cierto interés al mundillo de la tecnología, de modo que es probable que recuerdes con algo de cariño qué pinta tenía el Nexus One -el primer teléfono de Google- o hasta el G1 (el primer androide que llegó a nuestras vidas); sin embargo la relación de Google con el diseño viene de mucho más atrás. Gracias al encarnizado enfrentamiento de la casa con Oracle nos han llegado unas cuantas instantáneas de los primeros diseños en los que estaban trabajando los chicos de Mountain View allá por el año 2006.

En estos tempranos esbozos prima el teclado QWERTY sobre los paneles táctiles, todo ello sazonado con las prestaciones más punteras de la época: un chip con una frecuencia de 200 MHz, 64 MB de RAM y ROM, una tarjeta miniSD, cámara de 2 megapíxeles con botón dedicado y un panel que, como decíamos, no respondía al tacto pero sí contaba con resolución QVGA (320 x 240).

Mucho ha llovido en estos últimos seis años -y vete a saber qué nos depararán los próximos-, pero si hemos logrado despertar tu curiosidad, tienes una imagen más tras la pausa.

HP investigada en Corea del Sur por un supuesto delito de fijación de precios

HP investigada en Corea del Sur por un supuesto delito de fijación de preciosMenudo año cargado de investigaciones y demandas llevamos, pero parece que todavía hay sitio para un escándalo más. Según publica el Korea Times, las oficinas de HP en Corea del Sur fueron objeto de una redada el pasado viernes, bajo la sospecha de un supuesto delito de fijación de precios en el que también estarían inmersas IBM y Oracle. Según indica el periódico, la Comisión Federal de Comercio del país se habría incautado documentos y registros informáticos, llegando incluso a interrogar a algunos de los empleados de la firma a causa de irregularidades en los precios de varios contratos del sector público. La compañía no ha tardado en salir al paso con unas declaraciones por medio de su portavoz Baek Min-Junk, que ha confirmado la visita de las autoridades hace unos días, pero ha tratado de quitar hierro al asunto catalogándola de "rutinaria"; mientras que la propia Comisión Federal de Comercio de la zona ha rechazado pronunciarse al respecto de manera oficial, por lo que habrá que estar atentos para ver en qué desemboca todo esto.

[Vía Tech Eye]

Apple publica una herramienta para eliminar Flashback en ordenadores Lion 10.7 sin Java

Aunque Apple ya publicó una herramienta para eliminar muchas variaciones del troyano Flashback, todavía quedaba un sector de la población maquera pendiente de su antídoto. Se trata de los usuarios de Lion que no tienen la máquina virtual de Oracle instalada en su sistema. La herramienta actual está disponible únicamente para usuarios de OS X 10.7 y puede ser descargada desde ya.

Te recordamos que no existe ninguna solución para usuarios de OS X 10.5 o inferior y a más de desactivar Java en tu navegador no hay mucho que puedas hacer al respecto para protegerte (además de actualizar a un sistema operativo más moderno). De todas maneras, Apple espera que la gran mayoría de esos 670.000 ordenadores infectados lleguen a librarse del troyano con estas herramientas.

[Vía TUAW]

Alrededor de 600.000 Mac estarían infectados con el troyano Flashback

Mucho se ha dicho y repetido que los Mac no necesitan software antivirus, pero su creciente popularidad (y la mala idea de algunos desaprensivos) podría forzar un cambio de mentalidad entre sus usuarios, y es que según informa la compañía de seguridad Dr. Web, unos 600.000 ordenadores con OS X estarían infectados con malware y conectándose a botnets. El troyano Flashback sería el culpable de los problemas, a pesar de no ser un software nuevo. Para ser más precisos, una variante específica estaría aprovechando una vulnerabilidad de Java que ya habría sido reparada por Oracle en febrero, pero que Apple solo tapó en su SO esta semana.

Si eres usuario de Mac debes instalar la actualización necesaria lo antes posible, y si deseas asegurarte de que el troyano no esté presente en tu ordenador, puedes seguir los pasos disponibles haciendo clic en el enlace Leer de ArsTechnica.

Leer - ArsTechnica
Leer - Sorokin Ivan (Twitter)
Leer - Examiner

El juicio entre Oracle y Google en EEUU empezará el 16 de abril

Ya han pasado casi dos años desde que Oracle se encaró con Google afirmando que Android usaba código que pertenecía a Java sin la autorización necesaria. Desde entonces la demanda inicial fue ajustada y reducida un par de veces, y a pesar de todas las reuniones y ofertas, ambas compañías no han podido llegar a un acuerdo amigable. Los abogados y representantes de Google y Oracle ahora tendrán que verse las caras en una corte regida por el juez federal William Alsup, quien estableció que el circo de esta guerra de patentes empezará el 16 de abril.

Esta vez ya no hay vuelta atrás y será un magistrado quien decida si Google violó las patentes de Oracle y si esa compañía se merece millones de dólares en compensación. Ya puedes preparar las palomitas de maíz y buscar un cómodo asiento, porque esta batalla de titanes promete ser bastante entretenida.




Noticias AOL