Sin palabras, la empresa de seguridad FireEye acaba de descubrir otro fallo en java tan solo dias despues de los anteriores… YAJ0: YET ANOTHER JAVA ZERO-DAY
Últimamente, gracias o por desgracia.. Pero por culpa de Java. Han caído diversas grandes compañías y redes sociales…
Entre tantos están: El «sofisticado» Ataque exitoso a Facebook. Y hasta Twitter (dejando al descubierto mas de 250.000 cuentas en la red social).
Apple Computers también ha reportado ser victima de ataques utilizando la misma técnica (infección a sus empleados con malware usando un fallo en java), aumentando aún mas la alerta y elevando la presión ante Oracle de reparar cuanto antes este problema de seguridad.
El Miercoles. inalmente Oracle, empresa responsable de JAVA desde que adquirió a Sun Microsystem, ha publicado un parche para solucionar esta vulnerabilidad CRITICA que permite a un atacante ejecutar código arbitrario en cualquier sistema operativo, con solo visitar un sitio web especialmente diseñado o modificado.
La recomendación entonces es aplicar este parche cuanto antes en todos tus sistemas, para evitar problemas de seguridad en tus equipos, más sabiendo que hay muchos ojos puestos en esta vulnerabilidad y mas temprano que tarde las mafias organizadas de malware la estarán utilizando para hacer crecer su negocio.
Como sabemos que no será el ultimo fallo de seguridad en JAVA, posiblemente quieras quitarlo de tu navegador, conservando sus funciones en tu equipo, para esto puedes realizar los siguientes pasos según el navegador que uses:
- Internet Explorer: Si tienes habilitado UAC, desactivalo y reinicia luego abre el Panel de Control y haz clic en el icono de Java, te metes a la pestaña que dice Avanzado y en la opción de “java para navegadores”, párate encima de “Microsoft Internet Explorer” y presiona espacio, luego dale OK y listo.
- Mozilla Firefox Entra la opción de “componentes”, busca todo lo que este relacionado con java y dale clic en “Inhabilitar” en todo lo que diga Java.
- Safari: Ingresa a las preferencias de safari, luego en la opción de “seguridad” y desactiva la opción que dice “Permitir Java”.
- Chrome: abre los plugins desde el meno (o escribiendo chrome://plugins/ en la barra) en la lista que aparece busca los plugins de java y dale clic en “Inhabilitar”.
- Opera: En la barra de direcciones escribes opera:plugins y en el listado que aparece dale clic en desactivar a todo lo que diga java.
Aun no se conoce el origen de estos ataques y aunque varios medios acusan a china como el origen de los mismos, aun no se tiene evidencia suficiente para asegurar que así sea.
Tomado de: DragonJAr
13 comentarios, deja el tuyo
Java tiene más hoyos que le queso gruyere xD
Los agujeros están en el java-applet, no en java-runtime. java-applet está obsoleto desde hace años pero la gente los sigue usando y por eso se mantienen. Básicamente lo que ocurre con java-applet es lo mismo que pasa con Flash y Silverlight, que también tienen un montón de agujeros de seguridad. En los applets, se permite que aplicaciones certificadas escapen al sandbox, por lo que los applets maliciosos atacan el sistema de validación y pueden ejecutar operaciones fuera del sandbox.
wegewgw me tente, justo arriba de lo del queso gruyere, se ve el ratoncito de xfce :3
Lástima que el código HTML5 no sirve para crear aplicaciones y otras cosillas para remplazar de una vez Java ¿o si lo puede hacer?….
Claro que puede, lo que no se es que tanto pueda reemplazar a Java, pero dale un vistazo a FIrefoxOS.
con HTML5 ya no será necesario ni Flash Player ni Java.
Maldito Java!
Va de mal a peor, desde que oracle los compro.
y por eso es que deben usar Open JDK XD.
Taran!!.. ..eso es todo amigos.. xD
A los que usamos IcedTea nos afecta? es que no se mucho del asunto.
Yo cambiaría la parte de las instrucciones a los usuarios de Internet Explorer a «cambiar a un navegador serio» o «llorar y esconderse hasta que de alguna manera mágica, todo se resuelva»…
Saludos
y por qué no pones entre las posibles opciones la instalacion de openjdk ?