Capturar webcam con VB.NET

¿Que haremos? Crearemos una aplicación en Visual Studio, la cual hará uso de una webcam para capturar el video en frames independientes y depositarlos en memoria para despues mostralos al usuario a través de un picturebox y un Timer para crear la ilusión de movimiento. ¿Porque lo haremos? Porque es justo y necesario ¿Que necesitamos? [...]

Envío de correo con JavaMail/Netbeans

JavaMail es una expansión de Java que facilita el envío y recepción de e-mail desde código java. JavaMail implementa el protocolo SMTP (Simple Mail Transfer Protocol) así como los distintos tipos de conexión con servidores de correo -TLS, SSL, autentificación con usuario y password, etc [Según SantaWikipedia] ¿Qué necesitamos? JavaMail 1.4.5 Java y Netbeans 6.9 [...]

Proyecto de base de datos Firebird VB

En este proyecto realizaremos una aplicación de base de datos Firebird con el lenguaje de programación de Visual Basic de Microsoft, este proyecto tendrá las funciones básicas de gestión INSERT, DELETE, UPDATE y una interfaz de usuario para utilizarlas. ¿Que necesitamos? Visual Studio 2008 o superior Firebird última versión Firebird ADO.NET Data Provider. Conocimientos básicos [...]

Imprimir imagen con Print

La siguiente clase hace uso de PRINT para imprimir una imagen que se encuentra en un variable de tipo FileInputStream, esta clase a su vez es implementada desde una interfaz que hace fácil su uso, la clase así como todo el proyecto esta comentado. import java.io.File; import javax.print.Doc; import java.io.IOException; import javax.print.DocFlavor; import javax.print.SimpleDoc; import java.io.FileInputStream; [...]

Code Army Bolivia

11/1/13

Vulnerabilidad en navegadores con Java 7 Zero-Day

JAN29

Una nueva falla de seguridad en Java 7 pone en alerta mundial a todos los usuarios que tengan instalado la version de java 7 update 10.

Pero como diría el chapulin colorado, "Que no cunda el pánico", ya en varias páginas se dice que se debe desintalar java para protegerse, nada más falso, es como querer desinstalar windows porque el Word se colgó un par de veces.

Esta vulnerabilidad se dice que se activo el 1 de enero de 2013 (Zero-Day ) y que que aprovechado por piratas informáticos (hacker) para hacer de las suyas, pero primero vamos a informarnos un poco sobre esta vulnerabilidad.

¿Que tenemos en riesgo?
Cuando se tiene un agujero de seguridad de este tipo, tenemos en riesgo la perdida de información, daño del equipo, perdida del control del propio equipo infectado,

¿Como nos infectamos?
En el caso de Java, nos infectamos cuando ingresamos a una web que hace uso de applets, son esas ventanas que aparecen pidiendo autorización para ejecutar una aplicación, pero cuidado, en algunos casos el sitio infectado puede ejecutar el applets en segundo plano sin solicitar permiso alguno.
Así también, existen otros métodos de infección como son la ingeniería social los cuales tratan de atraer tu atención para que hagas clic en un enlace infectado, por ejemplo en facebook cuando ves un titular sensacionalista del tipo "Shakira desnuda", "No lo puedo creer que este vivo!" , "Hugo Chavez esta muerto, te muestro la foto", etc NO HAGAS CLIC, la curiosidad mato al gato.

¿Como nos protegemos?
Es erróneo el rumor de tener que desintalar completamente java para protegerse, la cosa no va por ahi.

Como cualquier otra vulnerabilidad de cualquier software que funcione bajo la web (java , flash, pdf, word , etc )  estos necesitan de un software llamado "plugins" que se instala en los navegadores (plugin = software que se instalan en el navegador para ampliar funciones de contenido interactivo, vídeo, música, programas web, 3d, etc. ) y sin el cual el software externo no puede funcionar.

Entonces, para protegernos de esta vulnerabilidad, lo que debemos hacer es "desactivar o desintalar el PLUG-IN de java", solo eso, no se debe desintalar la maquina virtual java (JVM) , a menos claro que sea uno de esos paranoicos que cree en el fin del mundo.

Dependiendo del navegador que utilice lo que debe hacer es:

Navegador CHROME

En la barra de direcciones del navegador, teclea "chrome://plugins/" sin comillas y presiona enter, te aparecerá una lista de todos los plugins que tengas instalado, busca el plugin de java 7, si lo tienes debes "inhabilitarlo", si tienes una versión anterior, osea la 6 puedes respirar tranquilo.

Navegador FIREFOX
En Firefox ve al menú HERRAMIENTAS -> COMPLEMENTOS , y cuando te muestre la ventana de complementos, escoge PLUGINS y busca el plugin de java 7, podrás ver que firefox ya a dejado también una alerta para versiones anteriores a Java, si bien java 6 tenia graves fallas fueron corregidas y claro como nada es perfecto seguirá teniendo fallas actualmente, como cualquier otro software.

Navegador Internet Explorer.
"No uses Internet Explorer en ninguna de sus versiones" :)

Navegador SAFARI
Ve a EDICION -> PREFERENCIAS elige la pestaña SEGURIDAD y desmarcas la opcion "Enable Java".


Información Extra.

Un nuevo troyano llamado Mal / JavaJar-B se ha encontrado que explota una vulnerabilidad en Java de Oracle 7 y afecta incluso a la última versión del entorno de ejecución (7u10).

El exploit ha sido descrito por Sophos como un ataque de día cero (Zero-Day) ya que se ha comprobado que se utiliza activamente en el malware antes de que los desarrolladores han tenido la oportunidad de investigar y parchar. El exploit se encuentra actualmente en revisión en la National Vulnerability Database y se ha dado un número de ID CVE-2013-0422, donde todavía se describe como relativamente desconocido (Original).

ACTUALIZADO 14/01/2013

Oracle saco un parche Java SE 7 Update 11 Released para el error de seguridad Security Alert CVE-2013-0422 y recomienda actualizar a java 7 update 11 inmediatamente.

Lo sospeche desde en principio :)

0 comentarios:

Post recomendado