jueves, 30 de agosto de 2012

Vulnerabilidad 0-Day en Java 1.7. Como protegerte.


Java ha sufrido muchas vulnerabilidades en todos sus años, pero esta no es como otra cualquiera, es una vulnerabilidad muy peligrosa. Se ha descubierto un fallo de seguridad 0-day en la última versión 1.7 de Java, calificada por los propios desarrolladores con el grado crítico. El exploit instala un dropper (Dropper.MsPMs) que permite ejecutar sofware malicioso sin ser detectado por los programas antivirus.

ESET asegura en un comunicado oficial que la vulnerabilidad solo afecta a la versión 7 de Java (1.6 y anteriores quedan libres de problemas) y el exploit funciona en todas las versiones de Internet Explorer, Firefox, Safari y Opera en Windows 7, Vista y XP. En Chrome solo afecta para Windows XP y Ubuntu tampoco pasa desapercibido si usamos Firefox en él.

La mejor recomendación por el momento es desactivar Java hasta que exista una nueva versión o parche oficial solucionando el fallo de seguridad. Vamos a indicarte como desactivarlo tanto en Windows como en cada uno de los navegadores de forma fácil y sencilla.

Desactivar Java en Windows

Accedemos al Panel de control de Windows y accedemos a la aplicación Java. Se nos abrirá una nueva ventana con los ajustes y configuraciones de Java RE. Entramos en la pestaña “Java” y dentro pinchamos en el botón “Ver”, aquí nos aparecerán las versiones de Java instaladas en nuestro ordenador (normalmente tendremos más de una). Bastará con desactivar la casilla de Java 1.7 y en el caso de disponer de otra versión más antigua activarla para disponer de las características básicas de Java hasta que dispongamos de una solución para esta vulnerabilidad.

Desactivar Java en Google Chrome.

Desde el navegador accedemos a Herramientas y posteriormente a Complementos. En el panel izquierdo entramos en Plugins y dentro tendremos que desactivar todos aquellos elementos que pertenezcan o tengan relación con Java 1.7 (podremos encontrar varios nombres distintos). Desactivamos todos ellos y listo.

Desactivar Java en Internet Explorer.

Si usamos el navegador por defecto de Microsoft tendremos que acceder al menú Herramientas y dentro a Opciones de Internet. Entramos en la pestaña “Programas” y accedemos al botón de Administrar complementos. Una vez dentro, en la opción “Mostrar”, seleccionamos “Todos los complementos” y buscamos el correspondiente a Java (Java Plug-in 1.7). Deshabilitamos el complementos y listo.

Desactivar Java en Safari.

En Safari lo tendremos más fácil para desactivarlo. Solo tendremos que acceder al menú Preferencias y dentro al apartado Seguridad. Bastará con desactivar la opción de “Permitir Java” para solucionar el problema de vulnerabilidad.

Fuente: http://www.genbeta.com/actualidad/vulnerabilidad-critica-detectada-en-java-1-7-pasos-para-prevenir-problemas.

domingo, 26 de agosto de 2012

Google contra la piratería en Android.


La verdad es que si hace tan solo dos meses alguien me hubiera preguntado si iba a ser posible escribir este artículo le habría dicho que ni harto de tequila, pero hoy tengo que tragarme mis palabras.
Hace unos meses parecía que Google no tenía intención ninguna de combatir en plan serio la piratería en Android, simplemente la toleraban como si fuera algo necesario, pero sin tomar medidas al respecto. Veíamos como poco a poco iban proliferando las tiendas de aplicaciones alternativas (no necesariamente legales), como se habían estancado los sistemas de pago y como, sencillamente, conseguir cobrar como desarrollador en Android va siendo cada vez más y más difícil… hasta ahora.
En un par de semanas la situación ha dado un giro de 180º. Para empezar parece que desde Mountain View han escuchado las peticiones de miles de usuarios acerca de la imposibilidad de pagar en su Play Store y se han unido al club al que ya pertenecían otros grandes del sector como Amazon o Apple con su iTunes: las tarjetas prepago. Algunos no entienden por qué esto es así, pero es tremendamente importante de cara a conseguir estandarizar el pago dentro de la tienda de Android. A pesar de lo extendido que está el uso de internet entre nosotros, muchos siguen teniendo reparos a pagar a través de la red o directamente no pueden por motivos como la edad. A partir de ahora toda esa gente podrá comprar aplicaciones sin problemas, simplemente adquiriendo una tarjeta en cualquiera de las tiendas que las distribuyen.
androidgiftPero además hay otro factor que parece minoritario ahí, pero para mí es bastante importante. La posibilidad de regalarlos. Puede parecer una chorrada, pero el disponer de esa opción ayudaría mucho a que se extendiera el pago dentro de PlayStore, pues habría quien las pediría para comprar pelis, discos o libros además de juegos o aplicaciones y es muy fácil extender así el uso del producto, frente a lo difícil que era hasta ahora (solamente podrías regalar algo a alguien dejándole los datos de tu tarjeta).
Por otro lado, hemos recibido hace poco la noticia del cierre de los dominios por parte del FBI de tres de los más importantes dominios de descarga gratuita de aplicaciones de pago para Android (no confundir con otros completamente legales como F-Droid). Por separado esta noticia no significa mucho, pero la verdad es que unida a la anterior el golpe que puede suponer a la pirateria en Android y su extensión no va a ser pequeño, pues además de dificultar la obtención de software ilegal estamos facilitando el pago a los usuarios, en definitiva, actuando en dos frentes al contrario de lo que venía haciendo la industria del entretenimiento hasta ahora.
Así que sólo queda esperar cómo evoluciona la cosa y ver si la gente se mentaliza de pagar en Android gracias a los pasos dados, o si aún así sigue sin ser suficiente.
Y vosotros, ¿habíais pagado antes en Android? ¿lo haréis ahora con las nuevas tarjetas prepago.

domingo, 5 de agosto de 2012

Adobe soluciona un fallo en Flash Player

Adobe ha anunciado que la actualización Flash Player 11.3.300.270 parchea un problema que ha causado que ciertos usuarios sufran problemas cuando intentan cargar el componente FlashPlayerUpdateService.exe.

La compañía ha dicho que el problema estaba afectado a un “número significativo” de sistemas Windows. Para solucionar el fallo la compañía ha lanzado una actualización que parchea el error al que los usuarios pueden acceder habilitando las actualizaciones automáticas y silenciosas de Flash player o descargándolo directamente desde el centro de descargas de Adobe.

La compañía también ha dicho que corregirá un fallo de estabilidad que afecta a todos los usuarios en el próximo lanzamiento de Flash para Windows.