Menéame: comentarios [1073917]

#40 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--138738-- — Wed, 20 Oct 2010 10:26:13 +0000

#33 El artículo se refiere a vulnerabilidades de la máquina virtual. Si se descarga un subprograma de java en un navegador diseñado para sacar partido de un exploit en la vm, pueden instalarte un troyano o cualquier otra cosa sin problema, lo he visto en directo. También pueden infectarte una máquina a través de un archivo pdf, si, parece imposible, pero se está haciendo mientras hablamos. Y de flash mejor ya ni te cuento!

» autor: --138738--

#39 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--138738-- — Wed, 20 Oct 2010 10:09:30 +0000

Vaya, los conocimientos de seguridad informática de los comentaristas en menéame son nulos, como en otros tantos temas. Para qué vamos a hablar con propiedad y conocimiento, reventemos al imperio del mal sin ningún tipo de miramiento!

En recientes años Microsoft ha hecho un gran esfuerzo en blindar sus productos contra fallos de seguridad, y aunque siguen sin ser perfectos, los nuevos sistemas son mucho más duros que sus predecesores, lo que ha provocado un cambio en los vectores de ataque, que han pasado de tener como objetivo al navegador y al so en exclusiva, a empezar a centrarse en aplicaciones, mucho más vulnerables. Acaso alguien recuerda el motivo por el que Chrome integra el plugin de flash y el pdf de foxit en la última versión? Flash, Adobe Reader y Java se están convirtiendo en auténticos coladeros... señores... 28 posibles exploits de acceso remoto en java sin autenticación, saben lo grave que es eso? Y los que aun no conocemos y que estarán rondando por su código ahora mismo... y la de máquinas zombis que se están creando usando exploits de flash, el problema empieza a ser bastante importante.

Les recomendaría que escanearan su máquina con un programa gratuito para uso personal estilo Secunia PSI, se sorprenderán de la cantidad de vulnerabilidades de su sistema no relacionados con Windows!

» autor: --138738--

#38 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

yemeth — Wed, 20 Oct 2010 07:26:10 +0000

¡Huy que miedo, qué terrorífica estadística de JAVA! ¡Debe tener una seguridad terrible!

Sí Micro$oft, espera, que ahora empiezo a pasar todo lo que pueda a .NET

» autor: yemeth

#37 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--7636-- — Wed, 20 Oct 2010 04:23:36 +0000

¿Que es JAVA?

» autor: --7636--

#36 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

Mox — Wed, 20 Oct 2010 03:42:54 +0000

#5 Bueno es que java no tiene realmente mucha justificacion, otorga portabilidad multiplataforma a cambio de un precio en mi opinion demasiado grande en cuanto a seguridad, en mayor medida estabilidad y sobretodo eficiencia

» autor: Mox

#35 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

blabla28 — Tue, 19 Oct 2010 23:29:01 +0000

#24 y en q te basas? porque el la jvm el codigo se ejecuta mas rapido que con C++

» autor: blabla28

#34 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

oxelo — Tue, 19 Oct 2010 23:25:19 +0000

Esto con Python no pasa.

» autor: oxelo

#33 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--44189-- — Tue, 19 Oct 2010 22:58:58 +0000

#13 olvídalo, por lo visto nadie aquí nadie tiene ni puta idea de lo que es Java

» autor: --44189--

#32 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

arivero — Tue, 19 Oct 2010 22:34:10 +0000

Modo paranoia: ¿Ha despedido Oracle este año a muchos empleados con conocimiento de los internals de Java?

» autor: arivero

#31 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--10803-- — Tue, 19 Oct 2010 21:34:42 +0000

#29 No se porque me huele que la mayoría de por aquí no ven los anuncios porque usan adblock o similar

» autor: --10803--

#30 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

Brill — Tue, 19 Oct 2010 21:07:16 +0000

#27 A esta nota me refería precisamente. No recuerdo si la leí en el manual de Windows 95 o si se ha mantenido en versiones posteriores.

El caso es que fue leer eso y flipar en colorines. ¡Como si los programas de Microsoft estuvieran libres de defectos! Y lo de que JAVA te puede causar la muerte ya es el descojone.

Lo dicho, no sé por qué los creadores de JAVA no demandaron a Microsoft por soltar eso.

» autor: Brill

#29 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

vamonos — Tue, 19 Oct 2010 20:51:07 +0000

En serio, no os riáis demasiado y actualizad vuestra versión de java. Yo llevaba desde que me instalé Open Office sin hacerlo y la semana pasada navegando por una página de subtítulos (podnapisi.net) uno de los banners de publicidad me metió virus hasta aburrirse.

Menos mal que el avg sí lo tengo actualizado, pero me tiré 2 horas para limpiarlo y todavía tengo un poco de cague...

Otra cosa es que la noticia pueda ser escrita de una forma u otra, con eso no me meto

» autor: vamonos

#28 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--126358-- — Tue, 19 Oct 2010 20:46:33 +0000

Argumento estilo microsoftero:

Normal,Java tiene mas vulnerabilidades porque es mayoritario, si .NET tuviera la cuota de Java los hackers se centrarian en sus exploits.

» autor: --126358--

#27 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

ochoceros — Tue, 19 Oct 2010 20:21:06 +0000

#5 Mira, acabo de encontrar de lo que hablas en una licencia de Windows 95, dentro del "Anexo del contrato de licencia de software" (literal):

Los siguientes términos adicionales se aplican a Microsoft Internet Explorer:
*NOTA RELACIONADA CON EL SOPORTE JAVA. EL PRODUCTO SOFTWARE PUEDE CONTENER SOPORTE PARA PROGRAMAS ESCRITOS EN JAVA. LA TECNOLOGÍA JAVA NO ES TOLERANTE A FALLOS Y NO HA SIDO DISEÑADA, FABRICADA O SU USO O VENTA DESTINADOS AL CONTROL "EN LÍNEA" DE EQUIPOS EN MEDIOS PELIGROSOS QUE REQUIEREN UN COMPORTAMIENTO LIBRE DE DEFECTOS, TAL COMO LA OPERACIÓN DE PLANTAS NUCLEARES, SISTEMAS DE COMUNICACIÓN O NAVEGACIÓN AÉREA, CONTROL DE TRÁFICO AÉREO, MÁQUINAS DE SOPORTE DIRECTO DE LA VIDA, SISTEMAS DE ARMAMENTOS, EN LOS QUE UN DEFECTO EN LA TECNOLOGÍA JAVA PUEDE LLEGAR A PRODUCIR LA MUERTE, DAÑOS PERSONALES O SEVEROS DAÑOS FÍSICOS O AMBIENTALES."

Anda que no nos hemos reido durante años con lo de "El Java mata" en el curro.

» autor: ochoceros

#26 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

RamonMercader — Tue, 19 Oct 2010 20:14:27 +0000

Java es muy malo, mejor usais nuestra plataforma similar .net y nuestro lenguaje similar c# que os cuesta poco aprenderlo y es super seguro y esas cosas

» autor: RamonMercader

#25 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

juanparati — Tue, 19 Oct 2010 20:11:08 +0000

Otro FUD de mocosoft, que con el mono del Ballmer a la cabeza esta llevando la mas prestigiosa empresa de software de todos los tiempos al sumidero.

Perlitas mocosoft:

- OpenOffice es mas caro, inseguro, incompatible y difícil de usar que Microsoft Office (www.youtube.com/watch?v=LUme_gyesBk)

- Linux como servidor es mas caro y no cumple con los estándares (WTF!??), ademas Linux solo es Red Hat no existen ubuntu, ni debian, centos ni 3000 distribuciones orientadas para prácticamente cualquier tarea (www.microsoft.com/windowsserver/compare/default.mspx)

- Firefox esta plagado de fallos de seguridad incluso mas que Internet Explorer (JA JA JA <-- Carcajada diabolica). Pues no se sera por el plugin Microsoft .Net asisstant que ten instalan sin permiso y que por cierto tiene una grave vulnerabilidad!! (www.techzilo.com/microsofts-security-program-manager-uses-mozilla-fire)

- Java es lo peor (Ballmer & Co dixit)

Bill por favor vuelve a Mocosoft y larga a Ballmer!!! Te prometo que si vuelves comprare el güindous 9.

» autor: juanparati

#24 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

zeioth — Tue, 19 Oct 2010 20:10:33 +0000

Segun lo mires, el propio java se puede considerar un exploit del sistema, porque la maquina virtual va a pedales.

» autor: zeioth

#23 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

sangetsu — Tue, 19 Oct 2010 20:02:23 +0000

microsoft vendiendo humo y atacando a java, nada nuevo bajo el sol

» autor: sangetsu

#22 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

onidark — Tue, 19 Oct 2010 19:51:24 +0000

#15 He puesto perdido el pc de zumo al leer tu comentario hahaha, no me lo esperaba </offtopic>

» autor: onidark

#21 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

dsj — Tue, 19 Oct 2010 19:49:29 +0000

Como diria yo...
Hablo de putas la tacones

» autor: dsj

#20 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

kithal — Tue, 19 Oct 2010 19:49:13 +0000

Tranquilos, el usuario malintencionado está demasiado ocupado intentando hacerse con el control de windows como para distraerse con java

» autor: kithal

#19 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

frankiegth — Tue, 19 Oct 2010 19:48:22 +0000

Para #11. Pues será porque .NET no necesita de actualizaciones de seguridad periodicas que Microsoft sube a través los Windows Updates; más las constantes 'security updates' de los propios Windows.

Para dar lecciones ha venido Micro$oft... Con estas prácticas de empresa no hacen más que confirmarme que se pueden meter su .Net por donde buenamente puedan.

» autor: frankiegth

#18 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

juanac — Tue, 19 Oct 2010 19:41:06 +0000

"En una alfombra al hombro llevo los vicios, delante los ajenos y detrás los míos"

» autor: juanac

#17 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--75818-- — Tue, 19 Oct 2010 19:39:41 +0000

Yo hace poco que he tomado la frase de un colega, que es la política de M$:
"Yo no hago código con bugs, saco Service Packs..."

» autor: --75818--

#16 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--149806-- — Tue, 19 Oct 2010 18:58:17 +0000

Primero Open Office, luego JAVA... estos se la tienen jurada a Oracle.

Menos mal que MS no hace bases de datos... oh wait!

» autor: --149806--

#15 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

ajaxman_1 — Tue, 19 Oct 2010 18:51:19 +0000

Solo puedo decir:

Microsoft Internet Explorer == Microsoft Internet Exploiter

» autor: ajaxman_1

#14 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

tommyx — Tue, 19 Oct 2010 18:50:36 +0000

hace poco embistieron a open office, no ? ... a mi me suena a miedito

» autor: tommyx

#13 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--10803-- — Tue, 19 Oct 2010 18:40:57 +0000

¿Vulnerabilidades en el lenguaje de programación Java? ¿O en la máquina virtual de Java? ¿En el JRE? ¿Qué coño pinta una gráfica de intentos de exploit sobre Java (Plataforma de programación independiente de la máquina, S.O., etc.) vs. PDF (Documentos, sí, que permiten código y bla bla, pero documentos al fin y al cabo?

Como diría Matias Prats, ¿Pero esto qué es? ¿PERO ESTO QUÉ ES?

» autor: --10803--

#12 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

redditor — Tue, 19 Oct 2010 18:39:10 +0000

#11 hay dos opciones: intentar hacer las cosas lo mejor posible o invertir en publicidad para que hacer creer que la competencia es peor.

» autor: redditor

#11 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

va_por_ti — Tue, 19 Oct 2010 18:05:35 +0000

Microsoft vende .NET, la competencia de Java. Es normal que lo ponga a parir a la mínima oportunidad que tiene. Es como funciona el mercado.

» autor: va_por_ti

#10 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

dreierfahrer — Tue, 19 Oct 2010 17:55:19 +0000

#7 A claro... avisan a sus directos competidores y alos que les hacen que no se coman un colin en servidores de buen rollo, para hacerlo hacen un comunicado publico en vez de en privado (para que los de oracle puedan leerlo) y el que no ve eso es un consparanoico....

Caete del guindo majete....

» autor: dreierfahrer

#9 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

kikuyo — Tue, 19 Oct 2010 16:25:01 +0000

El artículo original de Microsoft: blogs.technet.com/b/mmpc/archive/2010/10/18/have-you-checked-the-java.

» autor: kikuyo

#8 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

Terseus — Tue, 19 Oct 2010 16:01:33 +0000

Microsoft recurriendo al "y tú más"...
Si es que son como niños pero con poder y pasta.

» autor: Terseus

#7 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

Ellyster — Tue, 19 Oct 2010 15:37:53 +0000

Ala... Y yo que creia que avisavan a los de Java de sus vulnerabilidades porque la mayoria de los equipos con Windows lo tiene instalado... y los hace vulnerables (cosa que luego les da mala prensa).

Pero claro, esta mañana se me han olvidado las "gafas de ver conspiraciones" en casa.

» autor: Ellyster

#6 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--89888-- — Tue, 19 Oct 2010 14:51:19 +0000

#5 Porque cuando le quiso aplicar a Java su abraza y extiende, modificando el código Java para incorporarle funcionalidades que sólo servirían en sistemas MS, y que lo hacían incompatible con el Java de Sun, Sun lo denunció en los tribunales y ganó.

Desde entonces, lo quiso suprimir por completo de todas sus plataformas.

Además, como es casi el lenguaje de defecto para servidores de aplicaciones que no corran en .Net, cada cliente que le quite a Java es un posible cliente para .Net, y claro, eso les interesa.

» autor: --89888--

#5 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

Brill — Tue, 19 Oct 2010 14:47:57 +0000

No recuerdo el motivo exacto, pero Microsoft se la tiene jurada desde hace años a JAVA. Recuerdo que en uno de sus SO más recientes había un apartado entero dedicado a poner a parir JAVA. Naturalmente el título no era ese, sino que era más bien un apartado de advertencias, y en él se ponían a recomendar no usar JAVA en un montón de situaciones.. que básicamente eran todas excepto un ordenador que no estuviera conectado a Internet y escondido en un búnker de cemento reforzado.

Flipé que algo así no fuera denunciable.

» autor: Brill

#4 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

sorrillo — Tue, 19 Oct 2010 14:03:05 +0000

Apuntan rápido con el dedo antes que les señalen a ellos.

Muy adultos todos.

» autor: sorrillo

#3 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

--8484-- — Tue, 19 Oct 2010 14:01:20 +0000

[Usuario deshabilitado]

» autor: --8484--

#2 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

bonobus — Tue, 19 Oct 2010 13:59:11 +0000

¿Y por qué no ponen las plataformas de Microsoft en la estadística?

» autor: bonobus

#1 Microsoft informa de una oleada de exploits en Java "Sin precedentes" [ENG]

Pumba — Tue, 19 Oct 2010 13:50:26 +0000

Qué rencorosos...

» autor: Pumba