La compañía JetBrains ha lanzado una nueva herramienta pensada para los desarrolladores y que han bautizado como UpSource, un browser para repositorios de código que entre otras cosas permite hacer potentes review con los miembros que forman parte de nuestro equipo.

Tras un largo periodo de pruebas, la compañía lanzó su versión 1.0, una herramienta en la que podrán interactuar de forma simultánea hasta 10 programadores, aportando cada uno sus comentarios al código desarrollado hasta ese momento.

Entre las características más interesantes que nos podemos encontrar en UpSource está un potente browser de código para interactuar y monitorizar con todo tipo de repositorios como Git, Mercurial, Subversion o Perfomance. Desde aquí podemos trackear cada cambio que se ha realizado en el código, así como los commits recientes, branch, búsquedas dentro del historial, …

Otra de las importantes características de esta aplicación es la posibilidad de realizar code review con nuestro equipo de desarrollo. De esta forma podemos discutir sobre cualquier cambio realizado en el código y que los miembros que forman parte del equipo estén avisados de cada cambio que se realice.

Por ahora se trata de una herramienta que es independiente al IDE desarrollado por JetBrains, pero la idea que tienen en mente es que en un futuro cercano, UpSource pueda ser utilizado directamente desde ese entorno.

DESCUBREN DOS NUEVAS VULNERABILIDADES DE JAVA

Quizás Java sea uno de los programas con mayor presencia alrededor del mundo, y por eso ha sido víctima de tantos ataques por parte de piratas informáticos. Estas amenazas comienzan con el descubrimiento de una vulnerabilidad en el software víctima,sabiéndose hoy de otros dos agujeros de seguridad que permiten a un hacker ejecutar cualquier clase de código en la máquina afectada, los que hasta ahora no se han reportado han sido utilizados de manera maliciosa.

Gracias a esto Oracle, compañía que desarrolla Java, tendrá tiempo para solucionar el problema antes que se le adelante el resto, sumando este trabajo al descubrimiento anterior de otra gran vulnerabilidad que sí está siendo explotada por los piratas informáticos y que motivó al Departamento de Seguridad Nacional de EE.UU. recomendar el abandono del uso de Java, con Oracle lanzando un parche que no solucionó por completo la falla.

Así, incluso quienes hayan actualizado a la última versión JRE version 1.7.0_11-b21 quedarán vulnerables frente a la noticia de la semana pasada, sin embargo, necesitando sólo deshabilitar Java en sus equipo o confiar en el juicio personal al momento de ejecutar una aplicación Java, ya que el último parche de Oracle establece que el usuario debe dar su aprobación manual antes de correr el programa.

   « El futuro de Java: Bifurcación, muerte o estancamiento

Java objeto de ataque de virus

Leemos en Java Hispano que Java está siendo objeto de ataques para enviar spam,
 realizar ataques de denegación de servicio o robar información personal tuya.
La información proviene del estudio que realiza Microsoft sobre los virus detectados
 resultado de la ejecución de su MRT (Microsoft Removal Tool,
 un antivirus no residente que se actualiza todos los meses con Windows Update
 y se ejecuta la primera vez que reinicias el equipo después de realizar la actualización)

Ataques sobre Java

Entre los países más afectados, como podéis ver, se encuentra España.
La recomendación más obvia, es que mantengáis actualizado vuestro Java.