Oracle revela planes para mejorar la seguridad de Java

**albertoraul64** · 03-jun-2013

Oracle planea hacer cambios para reforzar la seguridad de Java, incluyendo la reparación de su característica para la comprobación de revocación de certificados para así evitar que aplicaciones sin firma se ejecuten de forma predeterminada; además agregarán opciones para la gestión centralizada de listas blancas para entornos empresariales.

Estos cambios, junto con otros esfuerzos relacionados con la seguridad, pretenden "reducir la posibilidad de explotación y severidad de las potenciales vulnerabilidades de Java en el entorno del escritorio y se desea ofrecer mecanismos de protección adicionales de seguridad para Java que funcionan en el entorno del servidor" argumentó Nandini Ramani, vicepresidenta de ingeniería para Clientes Java y Plataformas Móviles de Oracle.

En el post de Ramani (del blog de Oracle) se habla sobre "la solvencia de la seguridad en Java," en el que se aborda, indirectamente, algunas de las críticas y preocupaciones planteadas en este año por los investigadores de seguridad tras una serie de ataques con éxito que explotaban vulnerabilidades de día cero (zero-day) en el plugin de Java de los navegadores web.

Ramani reiteró los planes de Oracle para acelerar el cronograma de aplicación de parches de Java a partir de octubre, de manera que lo alineó con el calendario de aplicación de parches de otros productos de la compañía. Además, reveló algunos de los esfuerzos de la compañía para llevar a cabo las revisiones de código de seguridad de Java.

Añadió que "el equipo de desarrollo de Java extendió el uso de herramientas de pruebas de seguridad automatizadas, lo que facilita la cobertura sobre una gran parte del código de la plataforma Java". El equipo trabajó con el principal proveedor de Oracle en el análisis de código fuente para hacer que estas herramientas sean más eficaces en entornos Java y también se desarrollaron heramientas para realizar análisis "fuzzing" y eliminar ciertos tipos de vulnerabilidades.

La aparente ausencia de revisiones apropiadas del código fuente y de pruebas de aseguramiento de calidad para Java 7 fue una de las principales críticas hechas por los investigadores. Ramani también comentó sobre los nuevos niveles de seguridad y advertencias en los applets de Java y en las aplicaciones web basadas en Java que se introdujeron en Java 7 Update 10 y Java 7 Update 21 respectivamente.

Estos cambios estaban destinados a rechazar la ejecución de applets sin firma o autofirmados, debido a que en un futuro próximo, el comportamiento por defecto de Java no permitirá la ejecución de códigos autoafirmados o sin firma.

Fuente:

**asgorreidaa** · 03-jun-2013

**carmen10** · 03-jun-2013

**peter_veneno** · 03-jun-2013

gracias por la informacion

**Muga** · 05-jun-2013

Gracias por compartir la noticia sobre el lenguaje de programación.

03-jun-2013	#1
albertoraul64 Genio Ingreso: agosto-2010 Ubicación: BS. AS. Mensajes: 1.432 Sexo: País: Signo: Agradecido: +5.081	Oracle revela planes para mejorar la seguridad de Java Oracle planea hacer cambios para reforzar la seguridad de Java, incluyendo la reparación de su característica para la comprobación de revocación de certificados para así evitar que aplicaciones sin firma se ejecuten de forma predeterminada; además agregarán opciones para la gestión centralizada de listas blancas para entornos empresariales. Estos cambios, junto con otros esfuerzos relacionados con la seguridad, pretenden "reducir la posibilidad de explotación y severidad de las potenciales vulnerabilidades de Java en el entorno del escritorio y se desea ofrecer mecanismos de protección adicionales de seguridad para Java que funcionan en el entorno del servidor" argumentó Nandini Ramani, vicepresidenta de ingeniería para Clientes Java y Plataformas Móviles de Oracle. En el post de Ramani (del blog de Oracle) se habla sobre "la solvencia de la seguridad en Java," en el que se aborda, indirectamente, algunas de las críticas y preocupaciones planteadas en este año por los investigadores de seguridad tras una serie de ataques con éxito que explotaban vulnerabilidades de día cero (zero-day) en el plugin de Java de los navegadores web. Ramani reiteró los planes de Oracle para acelerar el cronograma de aplicación de parches de Java a partir de octubre, de manera que lo alineó con el calendario de aplicación de parches de otros productos de la compañía. Además, reveló algunos de los esfuerzos de la compañía para llevar a cabo las revisiones de código de seguridad de Java. Añadió que "el equipo de desarrollo de Java extendió el uso de herramientas de pruebas de seguridad automatizadas, lo que facilita la cobertura sobre una gran parte del código de la plataforma Java". El equipo trabajó con el principal proveedor de Oracle en el análisis de código fuente para hacer que estas herramientas sean más eficaces en entornos Java y también se desarrollaron heramientas para realizar análisis "fuzzing" y eliminar ciertos tipos de vulnerabilidades. La aparente ausencia de revisiones apropiadas del código fuente y de pruebas de aseguramiento de calidad para Java 7 fue una de las principales críticas hechas por los investigadores. Ramani también comentó sobre los nuevos niveles de seguridad y advertencias en los applets de Java y en las aplicaciones web basadas en Java que se introdujeron en Java 7 Update 10 y Java 7 Update 21 respectivamente. Estos cambios estaban destinados a rechazar la ejecución de applets sin firma o autofirmados, debido a que en un futuro próximo, el comportamiento por defecto de Java no permitirá la ejecución de códigos autoafirmados o sin firma. Fuente:

03-jun-2013	#3
carmen10 Erudito Ingreso: agosto-2010 Ubicación: En Andalucia Mensajes: 17.081 Sexo: País: Signo: Agradecido: +22.675	*El que busca la verdad corre el riesgo de encontrarla.*

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
¿Sexo Virtual? Qué es, cómo se practica, etc.	cardavid	Sexualidad	41	25-jun-2017 19:31
GLOSARIO ... avi, Cine en Casa, videograbación, etc, etc ...	Eloy58	Cine, TV & Videos Online	15	23-jul-2012 08:57
Impresionante y Revolucionario Soporte nativo sobre discos VHD en Windows7	Sabid Barahona	Windows Vista & 7	4	25-dic-2011 20:38
Los Servicios de Windows Professional XP	cbyte	XP/2000/2003/NT	12	28-nov-2010 18:55

Los siguientes 6 usuarios agradecen a albertoraul64 por este mensaje:
asgorreidaa (03-jun-2013), carmen10 (03-jun-2013), Francisco6812 (12-jun-2013), Muga (05-jun-2013), opadrino (03-jun-2013), peter_veneno (03-jun-2013)

03-jun-2013	#2
asgorreidaa Genio Ingreso: octubre-2010 Ubicación: Zaragoza (Spain) Mensajes: 1.072 Sexo: País: Signo: Agradecido: +1.369

Usuarios que han agradecido este mensaje de asgorreidaa
albertoraul64 (03-jun-2013)

03-jun-2013	#4
peter_veneno Erudito Ingreso: noviembre-2012 Mensajes: 4.575 Sexo: País: Signo: Agradecido: +4.971	gracias por la informacion

05-jun-2013	#5
Muga Erudito Ingreso: noviembre-2011 Ubicación: Loading... Mensajes: 2.796 Sexo: País: Signo: Agradecido: +3.174	Gracias por compartir la noticia sobre el lenguaje de programación.

Usuarios que han agradecido este mensaje de Muga
albertoraul64 (06-jun-2013)

(0 miembros y 1 visitantes)