Sense paraules, l'empresa de seguretat FireEye acaba de descobrir un altre error en java tan sols dies després dels anteriors ... YAJ0: YET ANOTHER JAVA ZERO-DAY
Darrerament, gràcies o per desgràcia .. Però per culpa de Java. Han caigut diverses grans companyies i xarxes socials ...
Entre tants estan: El «Sofisticat» Atac reeixit a Facebook. I fins Twitter (Deixant a l'descobert més de 250.000 comptes a la xarxa social).
Apple Computers també ha reportat ser víctima d'atacs utilitzant la mateixa tècnica (Infecció als seus empleats amb malware usant una fallada en java), augmentant encara més l'alerta i elevant la pressió davant Oracle de reparar al més aviat possible aquest problema de seguretat.
El dimecres. inalment Oracle, empresa responsable de JAVA des que va adquirir a Sun Microsystems, ha publicat un pegat per solucionar aquesta vulnerabilitat CRÍTIC que permet a un atacant executar codi arbitrari en qualsevol sistema operatiu, Amb només visitar un lloc web especialment dissenyat o modificat.
La recomanació llavors és aplicar aquest pegat com més aviat millor a tots els teus sistemes, Per evitar problemes de seguretat en els teus equips, més sabent que hi ha molts ulls posats en aquesta vulnerabilitat i mes d'hora que tard les màfies organitzades de malware la estaran utilitzant per fer créixer el seu negoci.
Com sabem que no serà l'últim fallada de seguretat en JAVA, possiblement vulguis llevar del teu navegador, conservant les seves funcions en el teu equip, per això pots realitzar els següents passos segons el navegador que facis servir:
- Internet Explorer: Si tens habilitat UAC, desactivalo i reinicia després obre el Panell de Control i feu clic a la icona de Java, et fiques a la pestanya que diu Avançat i en l'opció de "java per a navegadors", atura't sobre de "Microsoft Internet Explorer" i pressiona espai, després dóna-li OK i llest.
- Mozilla Firefox Entra l'opció de "components", busca tot el que estigui relacionat amb java i dóna-li clic a "Desactiva" en tot el que digui Java.
- Safari: Ingressa a les preferències de safari, després en l'opció de "seguretat" i desactiva l'opció que diu "Permetre Java".
- Chrome: Obre els plugins des del menors (o escrivint chrome: // plugins / a la barra) a la llista que apareix busca els connectors de Java i dóna-li clic a "Desactiva".
- Òpera: A la barra d'adreces escrius òpera: plugins i en el llistat que apareix dóna-li clic a desactivar a tot el que digui java.
Encara no es coneix l'origen d'aquests atacs i encara diversos mitjans acusen xinesa com l'origen dels mateixos, Encara no té evidència suficient per assegurar que així sigui.
Pres de: DragonJAr
Java té més forats que li formatge gruyere xD
Els forats són al java-applet, no en java-runtime. java-applet està obsolet des de fa anys però la gent els segueix usant i per això es mantenen. Bàsicament el que passa amb java-applet és el mateix que passa amb Flash i Silverlight, que també tenen un munt de forats de seguretat. En els applets, es permet que aplicacions certificades escapin a l'sandbox, de manera que els applets maliciosos ataquen el sistema de validació i poden executar operacions fora de l'sandbox.
wegewgw em tent, just a dalt del que de l'formatge gruyere, es veu el ratolí de xfce: 3
Llàstima que el codi HTML5 no serveix per a crear aplicacions i altres cosetes per reemplaçar d'una vegada Java o si ho pot fer? ....
És clar que pot, el que no sé és que tant pugui reemplaçar a Java, però dóna-li una ullada a Firefox OS.
amb HTML5 ja no serà necessari ni Flash Player ni Java.
Maleït Java!
Va de mal a pitjor, des que oracle els compro.
i per això és que han d'usar Open JDK XD.
Taran !! .. ..eso és tot amics .. xD
Als que fem servir IcedTea ens afecta? és que no es molt de l'assumpte.
Jo canviaria la part de les instruccions als usuaris d'Internet Explorer a «canviar a un navegador seriós» o «plorar i amagar-se fins que d'alguna manera màgica, tot es resolgui» ...
Salutacions
i per què no poses entre les possibles opcions a la instalacion d'openjdk?