Otra vez Java…

Sin palabras, la empresa de seguridad FireEye acaba de descubrir otro fallo en java tan solo dias despues de los anteriores… YAJ0: YET ANOTHER JAVA ZERO-DAY

Últimamente, gracias o por desgracia..  Pero por culpa de Java. Han caído diversas grandes compañías y redes sociales…

Entre tantos están: El “sofisticado” Ataque exitoso a Facebook. Y hasta  Twitter (dejando al descubierto mas de 250.000 cuentas en la red social).

Apple Computers también ha reportado ser victima de ataques utilizando la misma técnica (infección a sus empleados con malware usando un fallo en java), aumentando aún mas la alerta y elevando la presión ante Oracle de reparar cuanto antes este problema de seguridad.

El Miercoles. inalmente Oracle, empresa responsable de JAVA desde que adquirió a Sun Microsystem, ha publicado un parche para solucionar esta vulnerabilidad CRITICA que permite a un atacante ejecutar código arbitrario en cualquier sistema operativo, con solo visitar un sitio web especialmente diseñado o modificado.

La recomendación entonces es aplicar este parche cuanto antes en todos tus sistemas, para evitar problemas de seguridad en tus equipos, más sabiendo que hay muchos ojos puestos en esta vulnerabilidad y mas temprano que tarde las mafias organizadas de malware la estarán utilizando para hacer crecer su negocio.

Como sabemos que no será el ultimo fallo de seguridad en JAVA, posiblemente quieras quitarlo de tu navegador, conservando sus funciones en tu equipo, para esto puedes realizar los siguientes pasos según el navegador que uses:

  • Internet Explorer: Si tienes habilitado UAC, desactivalo y reinicia luego abre el Panel de Control y haz clic en el icono de Java, te metes a la pestaña que dice Avanzado y en la opción de “java para navegadores”, párate encima de “Microsoft Internet Explorer” y presiona espacio, luego dale OK y listo.
  • Mozilla Firefox Entra la opción de “componentes”, busca todo lo que este relacionado con java y dale clic en “Inhabilitar” en todo lo que diga Java.
  • Safari: Ingresa a las preferencias de safari, luego en la opción de “seguridad” y desactiva la opción que dice “Permitir Java”.
  • Chrome: abre los plugins desde el meno (o escribiendo chrome://plugins/ en la barra) en la lista que aparece busca los plugins de java y dale clic en “Inhabilitar”.
  • Opera: En la barra de direcciones escribes opera:plugins y en el listado que aparece dale clic en desactivar a todo lo que diga java.

Aun no se conoce el origen de estos ataques y aunque varios medios acusan a china como el origen de los mismos, aun no se tiene evidencia suficiente para asegurar que así sea.

Tomado de:  DragonJAr

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print

13 comentarios

  1.   proper dijo

    Java tiene más hoyos que le queso gruyere xD

    1.    Rubiño dijo

      Los agujeros están en el java-applet, no en java-runtime. java-applet está obsoleto desde hace años pero la gente los sigue usando y por eso se mantienen. Básicamente lo que ocurre con java-applet es lo mismo que pasa con Flash y Silverlight, que también tienen un montón de agujeros de seguridad. En los applets, se permite que aplicaciones certificadas escapen al sandbox, por lo que los applets maliciosos atacan el sistema de validación y pueden ejecutar operaciones fuera del sandbox.

    2.    Rainbow_fly dijo

      wegewgw me tente, justo arriba de lo del queso gruyere, se ve el ratoncito de xfce :3

  2.   Leo dijo

    Lástima que el código HTML5 no sirve para crear aplicaciones y otras cosillas para remplazar de una vez Java ¿o si lo puede hacer?….

    1.    Rayonant dijo

      Claro que puede, lo que no se es que tanto pueda reemplazar a Java, pero dale un vistazo a FIrefoxOS.

    2.    asd dijo

      con HTML5 ya no será necesario ni Flash Player ni Java.

  3.   kikee dijo

    Maldito Java!

  4.   Marcos Serrano dijo

    Va de mal a peor, desde que oracle los compro.

  5.   merlin el debianita dijo

    y por eso es que deben usar Open JDK XD.

    1.    RAW-Basic dijo

      Taran!!.. ..eso es todo amigos.. xD

  6.   asd dijo

    A los que usamos IcedTea nos afecta? es que no se mucho del asunto.

  7.   eVeR dijo

    Yo cambiaría la parte de las instrucciones a los usuarios de Internet Explorer a “cambiar a un navegador serio” o “llorar y esconderse hasta que de alguna manera mágica, todo se resuelva”…
    Saludos

  8.   nonamed dijo

    y por qué no pones entre las posibles opciones la instalacion de openjdk ?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.