Buscar
Social
IntelliJ IDEA

Contenido de otras web
lunes
ene142013

No está claro que la JDK 1.7u11 haya arreglado el último 0 day exploit

A pesar de que este fin de semana Oracle ha publicado un supuesto parche para corregir el último 0 day exploit (JDK 1.7u11), la firma Security Explorations (descubridores de múltiples vulnerabilidades de Java, inclusive de la responsable del último 0 day exploit) afirma que este parche no soluciona completamente el problema y que:

"We don't dare to tell users that it's safe to enable Java again,"

HD Moore, chief security officer de Rapid7, ha afirmado que a Oracle en estos momentos le llevaría dos años arreglar todos los agujeros de seguridad que actualmente han sido identificados en Java (cosa que personalmente me parece una exageración brutal). En base a esto, Moore recomienda que:

"The safest thing to do at this point is just assume that Java is always going to be vulnerable. Folks don't really need Java on their desktop," 

Click to read more ...

lunes
ene142013

Disponible jdk1.7u11

Oracle ya ha publicado el update 11 del JDK 1.7 en el sitio usual de descargas. Se recomienda actualizar sus equipos a la brevedad.

La noticia en slashdot.org aquí.

Nota del editor: esta nueva versión soluciona el agujero de seguridad del recientemente descubierto  0 day exploit para Java 7.

domingo
ene132013

La semana pasada en javaHispano

En esta noticia haremos nuestro resumen de contenido publicado en las distintas secciones de javaHispano, excluyendo la portada en la última semana. Aprovechamos esta ocasión también para recordarnos que podéis estar al tanto de estos contenidos empleando los diversos Feeds del Portal.

Android

En esta sección se han publicadon las siguientes noticias:

Click to read more ...

domingo
ene132013

Oracle "ya había parcheado" el último 0 day exploit

Según la compañía  Security Explorations, responsables de haber descubierto buena parte de los últimos agujeros de seguridad en Java, al final de agosto la compañía había informado a Oracle del problema que está detrás del último 0 day exploit para Java 7 Update 10 (un problema con el API de Reflection a la hora de chequear los permisos del código que invoca cierta funcionalidad).

En aquel momento Oracle publicó un parche de seguridad que supuestamente resolvía el problema. Sin embargo, este parche no cerraba completamente el agujero de seguridad, lo que ha permitido que aparezca otro nuevo  0 day exploit basado en esta vulnerabilidad. Según Security Explorations, esta no es la primera vez que Oracle mete la pata al parchear una vulnerabilidad.

En estos momentos sigue sin haber ningún parche para el último 0 day exploit, que ya ha sido incorporado en los dos Exploit Kits más comúnmente empleados por los hackers: BlackHole Exploit Kit (BHEK) (que en el mercado negro tiene un precio de $1500 al año) y el Cool Exploit Kit (CEK) (que tiene un precio de $10,000 al mes; sí, $10,000 al mes...

Click to read more ...

viernes
ene112013

La Universidad Politécnica de Madrid  lanza las bases de la competición de trading automático ROBOTRADER 2013

La Universidad Politécnica de Madrid  lanza las bases de la competición de trading automático ROBOTRADER 2013.

Para los interesados en la elaboración de sistemas automáticos de trading en Java puede ser una oportunidad muy interesante porque, además de los premios (modestos, ni siquiera se dicen aún), durante el concurso de impartirán seminarios y formación relativa a estos sistemas,distintas APIs y herramientas como Ninjatrader.

Desde el punto de vista Java es interesante pues se puede utilizar, entre otras, la API de Interactive Brokers, uno de los brokers que mejor trata a los desarrolladores, aunque todos tienen sus pegas... :)

Click to read more ...

viernes
ene112013

Nuevo 0 day exploit para Java 7 Update 10 

Nuevamente nos encontramos en la situación de que la última versión de Java, Java 7 Update 10, (y las anteriores) es vulnerable a ataques que permiten ejecutar código arbitrario con que el usuario simplemente visite una url en su navegador:  tenemos otro 0 day exploit para Java. El ataque emplea un applet y no hay ningun parche disponible. Los expertos recomiendan desintalar Java de tu equipo.

jueves
ene102013

GMaps4JSF 3.0

GMaps4JSF es una librería que integra Google maps con JSF, permitiendo de un modo sencillo desde aplicaciones JSF interaccionar con los mapas de Google, inclusive con Streetview. Esta librería permite añadir marcadores, texto, dibujar líneas y polígonos, overlays, etc., sobre el mapa. El mapa se crea especificando longitud y latitud, o una dirección. 

GMaps4JSF 3.0.0 tiene como principal novedad el soporte para Google Maps v 3.10. Aquí tenéis una demo bastante interesante construida con , y aquí un listado de todas las demos que tienen.

Click to read more ...

jueves
ene102013

Librerías de Collections alternativas al API estándar

En muchas ocasiones cuando necesitamos una estructura de datos para construir nuestro programa encontraremos alguna adecuada dentro del API de Collections estándar de Java. Sin embargo, hay ocasiones en las cuales dentro de la librería estándar no encontramos la estructura ideal. Este artículo hace una revisión de una serie de librerías de colecciones alternativas. Las librerías discutidas en el artículo son:

  • Collections API, la librería estándar de Java
  • Google Guava, que contiene cosas interesantes como estructuras de datos completamente  thread-safe, Multi-mapas (que pueden emplearse para construir grafos), etc.
  • Apache Commons Collections, que contiene una estructura tipo "bolsa" (Bag) que admite duplicados, además de varias estructuras tipo FIFO/LIFO.
  • Trove, es ideal si lo que vas a almacenar en tus estructuras son sólo números porque incrementará su rendimiento.

Click to read more ...

miércoles
ene092013

50.000$ en premios para desarollo de videojuegos en Ouya

Los creadores de OUYA, la videoconsola opensource basada en Android que tiene un precio de venta de $99, ha anunciado que van a celebrar un concurso de desarrollo de juegos para su video consola, cuyo kit de desarrollo hace dos meses que está disponible. El primer premio del concurso para el mejor juego en general es de $20,000, y habrá cinco premios adicionales de $5000 para las siguientes categorías: el juego más inmersivo, el que tenga mejores controles, el más sorprendente, el mejor en el aspecto visual, y el mejor juego para compartir. Además, si los juegos completan el lanzamiento en la consola recibirán $1000 adicionales.

Click to read more ...

martes
ene082013

Tutorial de JRebel en español

Los chicos de Zeroturnaround han publicado en su web un tutorial en español explicando cómo usar JRebel.  JRebel es una herramienta comercial que permite cargar cambios en caliente en una aplicación Java EE sin necesidad de parar el servidor de aplicaciones ni de recopilar toda la aplicación.

Aquí tenéis un video que muestra cómo emplear JRebel desde Eclipse Juno