Portada
mis comunidades
otras secciones
#1:
Según dicen por aquí http://www.taringa.net/posts/info/15472966/Vulnerabilidad-critica-en-Java-7-permite-ataques-Zero-Day.html "La vulnerabilidad está calificada con el grado máximo ‘crítica’ y el exploit funciona en todas las versiones de Internet Explorer, Firefox y Opera en Windows 7, Vista y XP. También en Chrome aunque sólo en XP y en Firefox sobre Ubuntu Linux 10.04." no he encontrado mucha más información.
#30:
#21 Parte de la culpa será de los desarrolladores, pero qué curioso que los grandes devoradores de memoria siempre están programados en Java. Y que un simple 4 en raya que funciona en la consola de comandos hecho con una lista de pilas y excelentemente optimizado, solo arrancarlo ya consuma 10MB de RAM y según se vayan jugando partidas, vaya tragando más y más.
PD: Yo programo en Java.
PD: Yo programo en Java.
#36:
#c-13" class="content-link" style="color: rgb(, , )" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment//order/13">#13 Como toda herramienta, hay que saber usarla Y Java (la máquina virtual JVM, no el lenguaje) es un gran software, con años de experiencia y diseño acumulados. Consume memoria, sí, pero se puede configurar para que no consuma tanto.
Con un par de parámetros he reducido a la mitad el consumo de aplicaciones que he desarrollado y todavía hay maneras de recortar más. Pero hay que conocer cómo funciona y probar para cada aplicación. También la aplicación debe estar bien hecha (no dudo de la calidad de los demás, pero sé que todos cometemos errores).
Disclaimer: programo principalmente en Ruby, pero profesionalmente suelo trabajar con Java y C# (en sus múltiples encarnaciones, tanto escritorio como móviles).
Con un par de parámetros he reducido a la mitad el consumo de aplicaciones que he desarrollado y todavía hay maneras de recortar más. Pero hay que conocer cómo funciona y probar para cada aplicación. También la aplicación debe estar bien hecha (no dudo de la calidad de los demás, pero sé que todos cometemos errores).
Disclaimer: programo principalmente en Ruby, pero profesionalmente suelo trabajar con Java y C# (en sus múltiples encarnaciones, tanto escritorio como móviles).
#28:
Todo lo que toca Oracle se va a la mierda, no falla.
#47:
#37 es que Flash, Silverlight, etc también deben desaparecer. Hoy día casi todo se puede hacer de mil otras formas que no sea con un applet java, y por motivos como este se deben evitar. Todo lo que dependa de un plugin externo es candidato a ser un agujero de seguridad, mientras que todo lo que sea del propio navegador (Javascript y HTML5) tiene menos posibilidades de ser atacable si tenemos un navegador que se autoactualice.
#21:
#13 Estoy arto de leer que java es una mierda, llama mierda a los desarrolladores de esos programas porque, como bien dices, java es facil, por tanto hay mucha gente que se mete a desarrollar en dicho lenguaje sin tener conocimientos previos ni la mas minima idea de optimizacion, pero es no es problema de java, es problema del programador
#29:
#18 Si el caso es que java en web ya no se usa (a excepcion de algunas web antiguas para temas de certificados o simplemente porque tienen ahi un applet de epoca del neolitico). El problema es que mucha gente tiene instalado el java en el ordenador, y este a su vez te mete los plugins en el navegador (aunque luego no se usen para nada)
#3:
Joer con Java. Últimamente solo trae disgustos.
El ataque puede ser activado a través de cualquier navegador y potencialmente puede afectar, pues, a cualquier sistema operativo.
Bueno bueno.... por suelte algunos navegadores no inicializan applets de java salvo expresa indicación del usuario. Algo es algo.
El ataque puede ser activado a través de cualquier navegador y potencialmente puede afectar, pues, a cualquier sistema operativo.
Bueno bueno.... por suelte algunos navegadores no inicializan applets de java salvo expresa indicación del usuario. Algo es algo.
#25:
Yo tengo java, pero no el de oracle, así que en teoría estoy a salvo.
#2:
Referencia en CVE del bug: http://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-4681
De momento está pendiente de revisión.
De momento está pendiente de revisión.
#20:
Entre Java y Flash. Habría que hacer un concurso de cual es más lento y tiene más fallos...
Salu2
Salu2
Comentarios
Según dicen por aquí http://www.taringa.net/posts/info/15472966/Vulnerabilidad-critica-en-Java-7-permite-ataques-Zero-Day.html "La vulnerabilidad está calificada con el grado máximo ‘crítica’ y el exploit funciona en todas las versiones de Internet Explorer, Firefox y Opera en Windows 7, Vista y XP. También en Chrome aunque sólo en XP y en Firefox sobre Ubuntu Linux 10.04." no he encontrado mucha más información.
#1 si lo dicen en taringa tiene que ser verdad.
#43 The sarcasm levels are off the charts!
Java es ETA
Todo lo que toca Oracle se va a la mierda, no falla.
Joer con Java. Últimamente solo trae disgustos.
El ataque puede ser activado a través de cualquier navegador y potencialmente puede afectar, pues, a cualquier sistema operativo.
Bueno bueno.... por suelte algunos navegadores no inicializan applets de java salvo expresa indicación del usuario. Algo es algo.
Referencia en CVE del bug: http://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-4681
De momento está pendiente de revisión.
Java 7 no ha funcionado correctamente desde el inicio. Lo mejor, personalmente, es continuar desarrollando para Java 6 hasta que la nueva versión sea lo suficientemente estable.
Yo tengo java, pero no el de oracle, así que en teoría estoy a salvo.
Entre Java y Flash. Habría que hacer un concurso de cual es más lento y tiene más fallos...
Salu2
#18 Si el caso es que java en web ya no se usa (a excepcion de algunas web antiguas para temas de certificados o simplemente porque tienen ahi un applet de epoca del neolitico). El problema es que mucha gente tiene instalado el java en el ordenador, y este a su vez te mete los plugins en el navegador (aunque luego no se usen para nada)
#29 Gracias por la info Entonces, sabiendo eso y para un uso normal ¿Puedo quitar el plugin del navegador sin que me afecte demasiado a la navegación (redes sociales, correo, youtube, etc.)?
#33 No lo echarás en falta.
#29: Bueno, yo estoy ahora mismo programando applets Java, y no soy "del neolítico".
Es una tecnología muy buena, si no hubiera cogido tan mala fama en tiempos por los ataques de Microsoft (exploits sí que salen de vez en cuando, pero no más que en los plugins de Flash, PDF, Silverlight, etc.)
#37 A los applets de java los mato el flash. Dejad de echarle la culpa a Microsoft de todo que al final la vais a culpar hasta de que en la casa teneis hormigas.
#37 es que Flash, Silverlight, etc también deben desaparecer. Hoy día casi todo se puede hacer de mil otras formas que no sea con un applet java, y por motivos como este se deben evitar. Todo lo que dependa de un plugin externo es candidato a ser un agujero de seguridad, mientras que todo lo que sea del propio navegador (Javascript y HTML5) tiene menos posibilidades de ser atacable si tenemos un navegador que se autoactualice.
para #29 y todos los que saltan siempre diciendo que los applets Java ya no se utilizan, están muy equivocados.
En el mundo consumer, facebook, twitter etc, java ya no se usa. Sin embargo, en el mundo académico es a menudo imprescindible y en el sector industrial, y en el financiero en muchos casos, etc etc.
El sandbox del navegador (presente también en HTML5, evidentemente) imposiblita la creación de cierto tipo de aplicaciones web que se integren o interactuen con el sistema. Además, muchos applets java existen para reutilizar código ya hecho en el lado servidor.
La realidad, es que los Java applets, aunque no estén presentes en la vida de un usuario de a pie, son extensamente utilizados en distintos sectores y no deben en absoluto menospreciarse.
Hay que entender que no todo es la web 2.0 SAAS para el consumidor.
#55 En el escritorio, para ejecutar cosas como Vuze (un cliente de bittorrent bastante decente)
En el navegador, para lo mismo que Flash, más o menos.
#76 Tanto como imprescindible... si requieres acceso a disco e integración con el sistema, es mejor una aplicación de escritorio. La web es para lo que es.
Yo me gano la vida con Java, pero una applet siempre suele ser una opción poco elegante.
Vaya con el artículo de "El Mundo". Cita ocho enlaces y ninguno de ellos aporta ninguna información técnica de utilidad.
¿ Tan difícil les es citar los sitios de seguridad habituales/serios, aunque sea uno solo ?
Estos de Oracle... la que está liando!
Ya lo advertía Richard Stallman hace años: http://www.gnu.org/philosophy/java-trap.es.html
"En diciembre de 2006 Sun está en pleno relanzamiento de su plataforma Java bajo la GPL de GNU. Cuando este cambio de licencia haya terminado, esperamos que Java ya no sea una trampa. A pesar de eso, el problema general descrito aquí seguirá siendo importante, porque cualquier biblioteca no libre o plataforma de programación puede causar un problema similar. Debemos aprender una lección de la historia del Java, para poder evitar otras trampas en el futuro."
Pero claro, como este hombre esta loco.
Por si acaso, NoScript para Firefox - http://noscript.net/
#12 no uso Firefox ni NoScript, pero hasta donde yo se sólo es para bloquear Javascript. El plugin de Java conviene desactivarlo del todo y listo.
#44 Yo tampoco uso Firefox... pero bastaba con entrar en la web que enlazaba #12 y ver la descripción de NoScript:
"The NoScript Firefox extension provides extra protection for Firefox, Seamonkey and other mozilla-based browsers: this free, open source add-on allows JavaScript, Java, Flash and other plugins to be executed only by trusted web sites of your choice"
#12 Yo también lo usaba, pero deberías probar quickjava, a mi me resulta mucho más práctico.
El problema segun se lee esta en la version 7, si se vuelve a la 6 en principio se acabo el problema, porque esperar a que Java saque un parche puede ser eterno.
Por si alguien lo necesita dejo el enlace a la version 6 http://www.java.com/es/download/manual_v6.jsp
#24 Con OpenJDK (la versión libre) tampoco hay ningún problema
http://es.reuters.com/article/topNews/idESMAE87R05720120828?feedType=RSS&feedName=topNews&utm_source=dlvr.it&utm_medium=twitter&dlvrit=278334
Java es el futuro... es lo que he ido escuchando durante los últimos 10 años...
#6 Pues te están engañando: Android usa Java, gran parte de las aplicaciones de las grandes empresas están hechas con Java... es el presente. Es más, algunos intentan ponerlo ya en el pasado, junto a COBOL. El problema (o no) es que, como COBOL, está tan metido en todos lados que seguirá allí muchos años después de que lo consideren obsoleto.
Como dice su anuncio 3000 millones de dispositivos usan java, y ahora todos son vulnerables!
#91 Por suerte no, me imagino que mucha gente sigue con la versión 6, o incluso la 5.
Java es una gran mierda, pero es una mierda muy fácil de programar, por eso se usa tanto.
Tan solo unos ejemplos:
Azureus (Vuze) -> Java -> Devorador de memoria
Minecraft -> Java -> Devorador de memoria
...
#13 Nadie da duros a cuatro pesetas
Pregunta de ignorante: Al igual que puede/va a pasar con flash, ¿no podrá por sus características HTML5 pegarle con el tiempo una patada en el culo a java a nivel de web (tipo chats, formularios y esas cosas. Todo para lo que lo use un navegador en uso normal) y hacer un estándar sin tanto problema y come-recursos (#13)?
#18 Eso hace tiempo que usa JavaScript.
#13 Estoy arto de leer que java es una mierda, llama mierda a los desarrolladores de esos programas porque, como bien dices, java es facil, por tanto hay mucha gente que se mete a desarrollar en dicho lenguaje sin tener conocimientos previos ni la mas minima idea de optimizacion, pero es no es problema de java, es problema del programador
#21 Parte de la culpa será de los desarrolladores, pero qué curioso que los grandes devoradores de memoria siempre están programados en Java. Y que un simple 4 en raya que funciona en la consola de comandos hecho con una lista de pilas y excelentemente optimizado, solo arrancarlo ya consuma 10MB de RAM y según se vayan jugando partidas, vaya tragando más y más.
PD: Yo programo en Java.
#39 Tiene grandes virtudes, pero también grandes defectos, como la gestión de la memoria, mira #30. Lo de "Java es fácil de programar" es una manera de hablar. Hay lenguajes más fáciles de programar, pero son de los años 90, Java les lleva décadas de ventaja en programadores y cuota de mercado.
#39 Me he rallado en #48, quería decir que "también son de los años 90" y lo de décadas de ventaja era un decir (Python es bastante más lento que Java), pero tal como lo había dicho, parecía que dijera que Java era anterior a esos lenguajes.
#53 Python más lento que Java? Sources please.
#82 http://blog.dhananjaynene.com/2008/07/performance-comparison-c-java-python-ruby-jython-jruby-groovy/
En esa comparativa no se compara el comsumo de memoria, seguramente Java saldría perdiendo.
#85 En esa comparativa aparece Python 2.5, versión desfasada hace unos cuantos años.
http://page.mi.fu-berlin.de/~prechelt/Biblio/jccpprt_computer2000.pdf
#53 Referencias. Mira un poco sobre Jython para comprender sobre por qué ciertas cosas en Python son más rápidas que en Java, y otras en Java más rápidas que Python.
#30 ¿Una lista de pilas para un 4 en raya? ¿Excelentemente optimizado?
Hice un 3 en raya en C y no necesité nada de eso. Me bastó con:
-Un vector fijo de 9 char para el estado actual del juego.
-Una matriz que contenía las posiciones de 3 en raya correspondientes en el vector anterior para que el ordenador sepa si hay ganador.
-Media docena de funciones.
Total: unas 250 líneas de código a lo sumo.
En java no sé el trabajo que lleva montar una lista dinámica de pilas, pero en C hay horas de curro.
#60 Lo de la lista de pilas venía impuesto y bajo esa condición, la optimización era excelente, no se recorría una casilla en la comprobación a menos que fuera estrictamente imprescindible para determinar el ganador.
Un 3 en raya es infinitamente más fácil de programar que un 4 en raya (realmente, N en raya, solo hay que cambiar una opción en el menú). En el 3 en raya, solo hay 8 posibles combinaciones ganadoras y todas ellas van de lado a lado del tablero.
Montar una lista dinámica de pilas dinámicas en Java es un juego de niños. Lo difícil es tener la ideas claras como para saber comprobar el 4 en raya sin utilizar una matriz auxiliar. El código tiene 259 líneas incluido el main.
#30 #74 Algo hay mal hecho en ese código si consume cada vez más.
En Java se intenta ocultar el manejo de la memoria y los punteros, pero lo cierto es que para hacer un programa decente en Java hay que saber lo que hay por debajo, igual que con los demás.
#89 Pues con más razón.
#90 No hay nada mal, en cada partida no se crean variables nuevas que se queden referenciadas y, por tanto, en memoria, ni nada por el estilo. En el debugger se ve claramente que las variables en curso son siempre las mismas de una partida a otra y no crecen en tamaño (más allá del número de fichas que haya en el tablero).
Tampoco es que suba el consumo de memoria hasta dejarte el ordenador frito, pero de de 10MB pasa a 14-15MB al cabo de 10 partidas. A partir de ahí el consumo crece muy poco a poco, llegando a decrecer en ocasiones, pero ni mucho menos vuelve a las 11MB que consume después de la primera partida. 4MB es una auténtica barbaridad, la Biblia en texto sin formato ocupa lo mismo, para que te hagas una idea.
#90 En Python no, te basta con saber diferenciar entre objectos mutables e inmutables (algo fácil de entender).
#21 Imagino que ese principio lo aplicaras a cualquier lenguaje/framework.
#c-13" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/1697058/order/13">#13 Como toda herramienta, hay que saber usarla Y Java (la máquina virtual JVM, no el lenguaje) es un gran software, con años de experiencia y diseño acumulados. Consume memoria, sí, pero se puede configurar para que no consuma tanto.
Con un par de parámetros he reducido a la mitad el consumo de aplicaciones que he desarrollado y todavía hay maneras de recortar más. Pero hay que conocer cómo funciona y probar para cada aplicación. También la aplicación debe estar bien hecha (no dudo de la calidad de los demás, pero sé que todos cometemos errores).
Disclaimer: programo principalmente en Ruby, pero profesionalmente suelo trabajar con Java y C# (en sus múltiples encarnaciones, tanto escritorio como móviles).
#13 Java no es una gran mierda, tiene gran cantidad de virtudes, y respecto que es lento... la teoría dice otra cosa. Hay estudios que confirman que las aplicaciones realizadas en Java que son lentas no lo son por culpa del lenguaje, si no por culpa de los que la desarrollaron (se puede encontrar multitud de artículos al respecto, por ejemplo: http://codigocomestible.com/2010/03/29/java-es-lento/). Dices que "Java es fácil de programar" (lo correcto sería decir que es "fácil de programar en Java") pero no es cierto, hay multitud de lenguajes orientados a objetos en los que es muchísimo más fácil programar (como Ruby o Python, que además son lenguajes interpretados como pasa con Java, no compilados). Lo he escrito todo de forma rápida, pero espero que se entienda y te hagas una idea de lo que quiero decir, investiga y quizá pienses de otra forma
#13 Java no se usa porque sea fácil, java se usa porque como solución multiplataforma es una buena alternativa.
#72 Para ello tienes Python. Java es jerárquico por naturaleza, ideal para
capartallar mentes en corporaciones.#83 Python en general es mi lenguaje favorito, es más odio java, pero a la hora de programar una aplicación gráfica multiplataforma es más sencillo hacerlo en java.
#88 En qué sentido (obviando que la interfaz multiplataforma por excelencia utilizaría HTML5, CSS3, JS, y (dentro de no demasiado) websockets).
#72 No nos engañemos, salvo en servidores, el 95% del mercado está copado por Windows y si tu intención es vender software de pago, ese va a ser tu mercado y que tu producto sea multiplataforma es lo de menos, al 95% no le importa, solo quiere dar a siguiente siguiente y que funcione. Aún así, hay software exclusivo de Windows basado en Java.
#84 También hay muchas aplicaciones de servidor dónde linux es mayoritario hechas en java.
#13 ¿algún enlace a joyas del software que tú hayas hecho?
Para todo aquel que use OS X:
http://hipersimple.com/632/como-desactivar-java-navegadores-mac-os-x
#11 Hecho! Gracias por el aporte, es de esas tonterías que si nadie te las dice podrías pasar toda la mañana buscando. Bueno, a algunos no les importaría pasar toda una mañana con semejante asunto, ya se sabe, con tanto compromiso familiar, recados, chapuzas y favores a los colegas el horario de oficina es el único espacio de ocio que nos va quedando
#23 Jajaja nada hombre
Más inforamción para desactivar Java http://www.muycomputer.com/2012/08/28/descubierta-una-vulnerabilidad-0-day-en-java-7
WebSDR usa java
eso arrancas el linux en un pendrive y solucionado
#27 O no arrancas el ordenador y mas solucionado todavía
#0 No es un bug, es una feature... una puerta trasera que habían dejado abierta pero que al ser descubierta tienen que cerrar y abrir otra diferente que no sea conocida.
Cada vez el tiempo le va dando mas la razón a Steve Jobs, siempre se opuso a dejar entrar a Java y flash en sus nuevos dispositivos. Muchos expusieron que la razón principal era no permitir crear aplicaciones fuera de la app store, (que debe ser en parte una razón no lo niego) pero creo que principalmente era el hecho de que permitir capas de software de terceros para desarrollar aplicaciones es exponer toda la plataforma entera pues no todos ponen el mismo empeño enla seguridad de una platafroma que la misma empresa propietaria. Ademas Java tiene poco sentido para aplicaciones de escritorio que saquen todo el jugo a las nuevas tecnologías de interfaces gráficas. Java en linux usa las características de gkt 2 en sus primeras versiones. en Windows igual usa una las caracterisitcas de APIs viejas y misma historia con cocoa y Mac OS X.
Pero vamos a ver... ¿Por qué y para qué necesitamos Java?
#55 Para el Jdownloader, por ejemplo.
#69 El problema que tienes es que estás instalando y/o te vienen preinstaladas aplicaciones que hacen eso, no es culpa del sistema operativo, sea caro, barato o gratuito.
#70 Sí, ese es el problema. Lo de caro es que además toca mucho las narices, pagar por que te compliquen la vida.
#73 No te está complicando la vida, al contrario. Te complica la vida quien haya instalado las aplicaciones que están pidiendo esos permisos.
Digo yo que esto será más peligroso para los que usan por defecto el usuario administrador en XP para navegar... en 7 a la que intente guarrear archivos de sistema te saltará el UAC, y en linux bajo un usuario sin privilegios de root tampoco podrá causar demasiados estragos.
Odio JAVA, hay que decirlo más.
El virus policia se aprovecha de una antigua vulnerabilidad java... ¿esta es nueva?
#17 Sí, esta es nueva. Muy similar, pero nueva.
#52 Por lo que cuentas, el problema no lo tenías con el sistema operativo, sino en las aplicaciones. Las mismas aplicaciones en MAC o Ubuntu te estarían abriendo el diálogo de introducir la contraseña del usuario.
#63 Sí, son un coñazo. Eso y la publicidad. Cómprese uno un sistema operativo caro para esto... En ubuntu no me salen pantallas de esas, aunque no lo uso por otras razones. El mac no lo conozco.
El sistema operativo de windows ya no es lo que era, ha mejorado mucho. No quiero empezar una guerra santa aquí, porque śe que cada uno tiene sus opiniones, pero yo personalmente le veo muchas desventajas. Para mi gusto aún no es usable como ordenador, pero hace las funciones para navegar y leer el correo. He dicho opinión "personal". Entiendo que igual de personal hay otras en sentidos distintos.
Magnífico, acabo de instalar Java a un ordenador del curro que no lo tenía, de los pocos con acceso a Internet de toda la empresa...
Tienen fallos así desde hace mucho, lo ideal es DESACTIVAR JAVA, y sólo activarlo cuando se vaya a necesitar, sino, mejor nada.
Lo digo por experiencia, se me han colado virus por eso. Estás navegando y de repente ves que aparece abajo el icono de Java sin venir a cuento, pues bien, se os está instalando el virus en ese momento.
#46 No soy entendido, pero navegando como usuario no administrador para ciertas instalaciones te pide permiso y le dices que no. Pero una vez no había forma de escapar y le dije que sí, pero luego no le firmé la autorización con la clave del administrador y me deshice de lo que sea.
Desde hace meses se me quieren instalar dos actualizaciones de Java, una firmada por Sun y otra por nadie. Afortunadamente tomo la precaución de navegar con un usuario distinto al administrador. Pero es un coñazo porque insiste todo el tiempo. En realidad no sé si se trata de lo mismo y no sé qué hacer para atajar el problema. Leeré todo comentario.
#7 "Afortunadamente tomo la precaución de navegar con un usuario distinto al administrador."
¡Qué descuidado soy! Yo siempre navego usando la cuenta de administrador. Me envalentono mucho...
#7 windows es así. Yo hace poco me compré un ordenador nuevo y estaba todo el rato dándome el coñazo con instalaciones y actualizaciones que requieres permisos de root/administrador y que yo no conocía o quería. Al final me cambié de sistema operativo, pero yo es que me siento confortable en varios de ellos.
Pues a mi no me coge de susto.
Opensource forever.
Hoy en dia la peña tiene java en el navegador para temas de certificados electronicos, y estos no suelen funcionar con java7. Asi que probablemente con este exploit solo "cacen" a usuarios de bajo nivel que no usan java para nada y ni siquiera intuyen que lo tienen, es decir, al 99%. Y esta peña no va a deshabiliar java porque no sabe, ni se va a enterar de esta noticia.
En definitiva, u oracle saca YA un parche, o es mas en su historial. A ORACLE el usuario medio se la sopla.
Lo del Java es tremendo, es con lo único que he cogido virus en el PC y lo mismo da que tengas antivirus o no, al final he optado por deshabilitarlo.
que gusto da no tener java instalado
Echando un vistazo a los fuentes, solo afecta a windows.
#49 Explícate, porfa.
#51 http://labs.alienvault.com/labs/index.php/2012/new-java-0day-exploited-in-the-wild/
#56 Por lo que entiendo, ese es un programa que explota la vulnerabilidad y que ataca unicamente a Windows. Pero entiendo que pueden existir otros diseños que ataquen a otros S.O. haciendo uso de la misma vulnerabilidad.
#58 Muy posiblemente. Habría que echarle un vistazo más a fondo. A mi me canta un poco que después de que java haya creado un sistema de seguridad tan metódico, un programa de cuarenta líneas se lo pueda saltar de manera casi trivial. Yo me esperaría a ver en que queda la cosa tras la revisión del CVE antes de pensarme si desinstalo java o entierro el ordenador en el jardín.
¿Esto es nuevo? A mi me salió hace unos días un mensaje en firefox avisándome de desde tal versión de java hasta tal otra había problemas de seguridad (e incluía versiones de java 6).
#81 Por mí y por bastantes más. Busca por Internet la estadística que quieras acerca de los lenguajes más usados en proyectos o más populares entre los programadores. En ninguna verás a Perl entre los 4 o 5 primeros puestos, y casi siempre fuera de los 10 primeros. No tengo nada contra ese lenguaje, pero es la realidad.
En los 90, los defensores de Perl lo planteaban poco menos que como el lenguaje del futuro. Se creían una especie de élite o algo así. Pero lo cierto es que el tiempo les ha quitado la razón. Ahora mismo, la implantación de Perl a la hora de desarrollar proyectos es ínfima. ¿Se sigue usando? Toma, claro, y COBOL también, si nos ponemos así. Pero su uso es ridículo comparado al de otros lenguajes (C, Java, PHP...) y tampoco aparece su nombre en las discusiones sobre nuevas tecnologías y futuro inmediato de la informática (donde suenan mucho Python, Ruby... pero no Perl).
"el programa de Oracle" arg! mis ojos por partida doble!!
¿Otra vez...?
Ya se hacian eco en el blog Security By Default e indicaban que lo mejor es deshabilitar Java al menos hasta que se solucione, explican como desactivarlo en cada navegador para los más inexpertos:
http://www.securitybydefault.com/2012/08/grave-vulnerabilidad-en-java-re-17-como.html
Y para verificar que la desactivación de java del navegador funcionó, desde este enlace se puede comprobar que no está activa ya que os pedirá instalarla. En caso de que esté activa os pondrá la versión: http://java.com/es/download/installed.jsp
Todo lo que toca Oracle, que no sean sus propias bases de datos, se convierte en mierda
No es nuevo, hace un tiempo ya que firefox recomienda desactivar el plugin de java 1.7 mediante el mensaje en castellano:
"Se sabe que Java Plugin 1.7.x es causa de problemas de seguridad o estabilidad"
Si el problema es de java es evidente que cualquier sistema operativo con java instalado está afectado. No entiendo por qué llega esta noticia a El Mundo y no otras, de otras muchísimas vulnerabilidades descubiertas en Java, Flash, y un largo etcétera que también afectan a todos los sistemas operativos.
No entiendo por qué tanta agresividad contra Java. Es un lenguaje más, con sus cosas buenas y malas. Pues anda que no se encuentran cada mes vulnerabilidades de todo tipo en todos los sistemas operativos, web servers, etc.
Por otro lado, como apunta #9, que el problema afecte a cualquier sistema no es extraño, ya que Java funciona en cualquier sistema (y esta es, precisamente, una de sus ventajas).
A veces parece que el mundo de la Informática esté llenos de talibanes a los que nada les está bien. Windows les parece mal, Apple les parece mal, Oracle les parece mal, ahora Java también... ¿Por qué no se dedican todos a programar una máquina de Turing, a ver si les parece más divertido?
Los más gracisos de todos son esos que sueltan perlas como "Java es una mierda, pero triunfa porque es fácil y lo usan los que no saben programar". Me recuerdas a los enteradillos que en los 90 programaban en Perl, y miraban por encima del hombro a los que usaban otros lenguajes. Pero los años pasaron y de Perl ya no se acuerda nadie, mientras Java, C++, etc. se siguen y se seguirán usando.
#42 Hey, que a mí Perl me encanta jajajaja. Saludos
#42 Que de Perl ya no se acuerda nadie?? Habla por ti...