Buscar
Social
Ofertas laborales ES
« Tweets más populares de diciembre 2013 | Main | ¿Será 2014 el año en el que JavaFX finalmente despegue? »
lunes
ene132014

Yahoo podría haber infectado 2 millones de PCs a través de una vulnerabilidad en Java

La semana pasada se hizo público que Yahoo había estado sirviendo malware a través de los anuncios de sus propiedades. Inicialmente, se pensó que esto sólo había afectado a Europa y sólo se había producido durante un periodo de cuatro días comprendidos entre el 31 de diciembre y el 3 de enero. Sin embargo, según va habiendo más información, el período durante el cual se sirvió el malware parece ser más extenso (27 de diciembre al 3 de enero) y puede que también se hayan servido esos anuncios a algunas localizaciones fuera de Europa.

El vector de ataque para esta vulnerabilidad es un agujero de seguridad en el plugin Java del navegador web, y podrían haberse infectado hasta 2 millones de equipos. Por lo de ahora Yahoo ha dado bastante poca información oficial, así que no se conocen con precisión los detalles del ataque ni su alcance. Pero el problema parece provenir de los anuncios empotrados en las propiedades de Yahoo, alguno de los cuales contenían un exploit que, entre otras cosas, instalaba un cliente de Bitcoin que usaba los equipos infectados para hacer minería de Bitcoins.

Este tipo de noticias, sobre todo afectando a una marca tan reconocida como Yahoo, son precisamente lo último que necesita JavaFX para intentar que éste sea el año en el que despegue. Todo esto es una prueba más de que la seguridad en el plugin Java sigue siendo una asignatura pendiente para Oracle.

PrintView Printer Friendly Version

EmailEmail Article to Friend

Reader Comments (4)

Es una verguenza e irresponsabilidad de Oracle que aún mantenga activo por defecto al plugin de Java. No quieren matarlo para continuar una cruzada inútil por recuperar el desktop en una cruzada quijotesca. Por lo menos podrían desactivarlo por defecto, para que sea reactivado solo en entornos seguros y cerrados, bajo responsabilidad de los administradores que lo hagan. El plugin de Java daña injustamente una y otra vez la percepción que tiene el público sobre la plataforma, y eso es irresponsabilidad pura y exclusiva de Oracle.

enero 13, 2014 | Unregistered Commentergorlok

Del 31 de diciembre al 3 de febrero hay algo más de 4 días

enero 13, 2014 | Unregistered Commentergaskika

Corregido

enero 13, 2014 | Registered CommenterAbraham

Porque se cree que ha sido solo en Europa y no el resto del mundo?

enero 17, 2014 | Unregistered CommenterPatricio

PostPost a New Comment

Enter your information below to add a new comment.

My response is on my own website »
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>