Mostrando entradas con la etiqueta Java. Mostrar todas las entradas
Mostrando entradas con la etiqueta Java. Mostrar todas las entradas

jueves, 29 de agosto de 2013

[Ontinet] '¿Aun con Java 6 instalado?. ¡Actualiza si no quieres tener problemas de seguridad!' [Vulnerabilidad aprovechada sin posibilidad de parche y riesgo para las organizaciones]

'El problema viene cuando una versión como la 6 de Java, instalada aún en millones de ordenadores, deja de ser soportada por el fabricante, que deja de lanzar actualizaciones de seguridad para ella. Si a esto le sumamos la aparición de un exploit que se aprovecha de una vulnerabilidad de esta versión que no tiene perspectivas de ser solucionada, tenemos un caldo de cultivo excelente para que los ciberdelincuentes hagan su agosto y propaguen nuevas amenazas utilizando Kits de exploits como Neutrino.

jueves, 17 de enero de 2013

[ComputerWorld] 'Oracle corrige fallos en Java' [que están siendo aprovechados para instalar malware en PCs]

[Computerworld 14/01] 'Las vulnerabilidades corregidas con esta alerta de seguridad son CVE-2013-0422 y CVE-2012 3174. Estas vulnerabilidades, que sólo afectan a Oracle Java 7 versiones, son explotables remotamente sin autenticación y han recibido una puntuación total de 10,0 CVSS. Oracle recomienda que esta alerta de seguridad se aplique lo antes posible, ya que estos problemas pueden ser explotados "in the wild", y algunos exploits están disponibles en varias herramientas de hacking.


jueves, 9 de agosto de 2012

'Si no actualizas Java, estás infectado'

[Hispasec 07/08]   [...] 'en los últimos meses de 2012, hemos comprobado que en el 100% de los análisis  realizados (y no han sido pocos) la razón de la infección con troyanos bancarios era una máquina virtual Java desactualizada. En concreto dos
vulnerabilidades (aunque también otras más antiguas):

martes, 2 de febrero de 2010

Oracle centra su nueva estrategia en torno a las soluciones de Sun Microsystems

' Oracle seguirá invirtiendo en Java, Solaris, mySQL, OpenOffice.org y otras aplicaciones open-source. Y aunque abandona la línea x86 Windows, mantendrá el portfolio de servidores rack SunFire, además de dar continuidad a los procesadores Sparc centrándose en la plataforma UltraSparc para grandes sistemas.

Una semana después de recibir el visto bueno al proceso de fusión con por parte de las autoridades de la UE, Oracle reunió ayer a alrededor de 500 personas en su campus en la bahía californiana para explicar sus planes para el futuro, una convocatoria que se siguió con mucho interés desde multitud de puntos del planeta. El presidente de Oracle, Charles Philips, su co-fundador y CEO, Larry Ellison; y el arquitecto corporativo jefe de Oracle, Edward Screven dibujaron a tres bandas un futuro que será tan brillante como su capacidad para responder a la demanda de innovación e integración del mercado, y de su habilidad para retener y ganar nuevos clientes.

En cuanto a la innovación, el presidente de Oracle, Charles Philips, anunció que la compañía estaba invirtiendo mucho en el proceso, elevando su esfuerzo económico en I+D hasta 4.500 millones de dólares.

Respecto al capital humano de la organización resultante de la fusión, el discurso de Ellison se centró en desacreditar las “malas historias que recientemente ha difundido la prensa sobre un posible despido masivo de empleados” con motivo de la adquisición de Sun. “Esa historia es completamente falsa”, aseguró, "no estamos planeando tales despidos” y, muy al contrario, "vamos a contratar unas 2.000 nuevas personas para aumentar el negocio de Sun, es decir, el doble de las que dejaremos marchar".

El futuro de MySQL, uno de los puntos más candentes, fue otro de los asuntos tratados. “MySQL es una buena base de datos, pero vamos a mejorarla”, indicó Ellison. Y en la misma línea se pronunció Screven, quien garantizó la inversión en la BBDD open-source mySQL y detalló que su equipo de ventas se mantendrá independiente de otras operaciones de Oracle. El propio Screven será responsable de MySQL, OpenOffice.org y otras aplicaciones open-source dentro de la división Software Open-Source de Oracle.

Oracle también prevé mantener OpenOffice.org como una entidad independiente y conservar su equipo de desarrollo, además de anunciar su extensión como un servicio cloud similar a Google Docs bajo la denominación Oracle Cloud Office.

El frente de Oracle en cuanto a Java se concentra en incrementar su compatibilidad entre los entornos desktops y los dispositivos móviles facilitando el trabajo de los desarrolladores. En esa línea, se contempla acelerar la integración JavaScript. Se trata de un escenario en el que Oracle se enfrenta al reto de rentabilizar Java, un asunto respecto al cual Ellison indicó que “nuestra preocupación no es hacer dinero con Java, sino hacer dinero de nuestros productos que corren en Java. Sabemos cómo hacerlo muy bien, lo hemos estado haciendo durante mucho tiempo y, de hecho, nos focalizaremos en hacer crecer nuestros negocios relacionados con Java”.

Por otro lado y si bien el evento JavaOne permanecerá independiente, se celebrará coincidiendo con el Oracle OpenWorld, que volverá a tomar la ciudad de San Francisco el próximo septiembre.

Respecto a Solaris y si bien Oracle cuenta con miles de clientes de su propuesta Unbreakable Linux, su versión soportada de Linux Red Hat, continuará invirtiendo en Solaris con el objetivo fundamental de elevar su escalabilidad.

Estrategia hardware
Los planes de Oracle en cuestión de hardware contemplan mantener el soporte a los equipos x86 y Sparc de Sun, aunque pone fin a los servidores x86 Windows y de gama baja. Está previsto, por tanto, el recorte de más de 50 diferentes modelos de servidores hasta el momento parte de la oferta de Sun. Sin embargo, la compañía mantendrá la continuidad de los equipos x86 y Sparc de Sun, a los cuales prevé incorporar nuevas capacidades de encriptación y compresión.
Oracle mantendrá cuatro familias dentro del portfolio de servidores rack SunFire x86 (x2200 Series, x4100 Series, x4200 Series y x4400 & 4600 Series), y al mismo, seguirá impulsando la plataforma UltraSparc para grandes sistemas, los servidores M Series y otros sistemas ‘Solaris-powered’. “Al tener todas las piezas, desde el silicio hasta la aplicación”, declaró Ellison, “nuestras soluciones serán mucho más rápidas, más tolerantes a fallos, más efectivas en costes, mucho más seguras y mucho más simples de utilizar”.'

Fuente y noticia completa: computing.es 28/01/2010

Entradas relacionadas:

viernes, 29 de enero de 2010

Presentación oficial de la estrategia Oracle + Sun

'Odiseo70 nos cuenta

Ayer, en un evento corporativo, el CEO de Oracle Lawrence Ellison ha hecho la presentación oficial de la estrategia de la compañía con la Adquisición de Sun Microsystems. Ellison, junto con otros ejecutivos de Oracle y Sun, presentó la estrategia alrededor de la fusión de las compañías, el nuevo trazado de productos, y los beneficios para los clientes al tener todos los componentes: hardware, sistemas operativos, bases de datos, 'middleware' y aplicaciones, integrados para trabajar estrechamente. Se pueden ver las partes más significativas de la conferencia tanto de Lawrence Ellison como de Scott McNeal, co-fundandor de Sun, en los que resaltan el hecho de que proyectos libres (como MySQL), no serán relegados por la compañía, sino que por el contrario, contarán con un renovado apoyo e inversión de recursos para hacerlos más competivivos. Parece natural que Oracle adopte muchos de los proyectos que abanderaba Sun, ya que son tecnologías que se pueden integrar al ecosistema de mercado que Oracle posee

En javaHispano también dan detalles de la estrategia de Oracle + Sun. Entre otras cosas, parece que el desarrollo de Netbeans y VirtualBox no será prioritario. Sobre OpenOffice han vuelto a anunciar por n-ésima vez una versión para "la nube".'

Fuente: Barrapunto 28/01/2010

Entradas relacionadas:

lunes, 14 de diciembre de 2009

NetBeans 6.8 y Glassfish 3 con soporte Java EE 6

'Se liberó Netbeans 6.8 y la implementación de Glassfish v3 con la implementación Java EE 6. Ahora a probarlo ya que la implementación de Java EE 6 presenta muchas mejoras'

Fuente: Barrapunto 11/12/09

NOTA del EDITOR: Según la Wikipedia "el NetBeans IDE soporta el desarrollo de todos los tipos de aplicación Java (J2SE, web, EJB y aplicaciones móviles)" mientras que "GlassFishservidor de aplicaciones desarrollado por Sun Microsystems que implementa las tecnologías definidas en la plataforma Java EE y permite ejecutar aplicaciones que siguen esta especificación.. .GlassFish tiene como base ... un derivado de Apache Tomcat, y que usa un componente adicional llamado Grizzly que usa Java NIO para escalabilidad y velocidad"

domingo, 8 de noviembre de 2009

Java SE 5.0 llegó a su fin de prestación de soporte público

Tal y como ya había anunciado 1año y medio antes , el pasado 3 de Noviembre la familia de versiones 5.0 de la "Java Platform Standar Edition" de Sun o lo que es lo mismo, Java SE 5.0, alcanzó su "End of Service Life" (EOSL) o "fin de prestación de soporte" (público). Esto significa que ya no habrá más parches 'oficiales' para la familia 5.0 de versiones, siendo epor tnato el "Update 22" el último de ellos.

Recordemos que en Octubre de 2008 llegó a EOSL la familia 1.4

Según su política actual de ciclo de vida de versiones, Sun se compromete a un mínimo de 3 años de mantenimiento en cada familia de versiones de Java SE (1.4, 5.0 y 6) desde la fecha de su lanzamiento, avisando 1 año y medio antes de la fecha fin decidida.

Para aquellas organizaciones que necesiten de un tiempo de soporte mayor, Sun dispone de la posibilidad de contratar "Java SE for Bussiness" que alarga la vida de la familia a 15 años en la forma de parches críticos (como los de seguridad) y, según el nivel de suscripción contratado, soporte de nuevos sistemas operativos, actualizaciones acumulativas e incluso una cierta posibilidad de parches personalizados.

Entradas relacionadas:

sábado, 10 de mayo de 2008

Sun anuncia el fin de prestacion de soporte de Java SE 5.0

Sun acaba de anunciar el "End of Service Life" (EOSL) o "fin de prestación de soporte" de la familia de versiones 5.0 de su "Java Platform Standard Edition" o lo que es lo mismo de Java SE 5.0, fijándolo en el 30 de Octubre de 2009. Esto significa que a partir de esa fecha no habrá más parches 'oficiales' para la familia 5.0 de versiones.

La familia 1.4 mantiene su EOSL para el próximo 30 de Octubre (de 2008).

Según su política actual de ciclo de vida de versiones, Sun se compromete a un mínimo de 3 años de mantenimiento en cada familia de versiones de Java SE (1.4, 5.0 y 6) desde la fecha de su lanzamiento, avisando 1 año y medio antes de la fecha fin decidida.

Para aquellas organizaciones que necesiten de un tiempo de soporte mayor, Sun dispone de la posibilidad de contratar "Java SE for Bussiness" que alarga la vida de la familia a 15 años en la forma de parches críticos (como los de seguridad) y, según el nivel de suscripción contratado, soporte de nuevos sistemas operativos, actualizaciones acumulativas e incluso una cierta posibilidad de parches personalizados.