¿Por qué todo el mundo quiere emparejar a Nokia?
Noam Chomsky dice que Google Glass destruye a l...
Más de 50 amenazas terroristas fueron detenidas...
Todo lo que debes saber sobre las unidades de e...
NASA llama a que la ayuden a identificar astero...
Nuevas imágenes de Windows 8.1 muestran el redi...
Edward Snowden: El gobierno no podrá encubrir esto
Las redes sociales "rotas"El Departamento de Seguridad Nacional de EE.UU. recomienda dejar de utilizar Java
Ayer 10 de enero de 2013, salió a la luz una grave vulnerabilidad que afecta al software Oracle Java para las plataformas Windows, OS X y basadas en Linux, la que permite a un pirata informático ejecutar cualquier código en la computadora de la víctima, quien debe además entrar a un sitio con HTML malicioso para ser afectado. A raíz de esto, casi todas las empresas de seguridad dijeron al unísono que debíamos dejar de utilizar Java en nuestros sistemas.
Ahora, El Departamento de Seguridad Nacional de EE.UU. recomienda lo mismo, llegando desde Washington una voz de alerta que además aclara que hasta el momento, no existe una solución conocida para este problema. Además, Apple también le ha tomado el peso a la situación y lanzó una pequeña actualización donde se desactiva automáticamente Java 7 en el Mac del usuario, dejando no disponible esta funcionalidad en las máquinas, pero entregándoles mayor seguridad.
Y es que nueva información aparecida durante las últimas horas, indica que uno de los usos que se le está dando a esta vulnerabilidad es cuando los piratas informáticos recurren a las herramientas BlackHole Exploit Kit (BHEK) y Cool Exploit Kit (CEK), las que se utilizan para inyectar ransomware; una técnica que en pocas palabras “secuestra” la computadora víctima, compromete sus datos, la bloquea y luego cobra dinero para devolver el control a quien se ve afectado, como ya se ha visto en casos anteriores.
Links:
- Washington advierte de un peligroso fallo en el programa Java (AFP)
- Apple Blocks Java 7 Plug-in on OS X to Address Widespread Security Threat (MacRumors)
- Oracle’s Java vulnerability left open since October 2012 ‘fix’, now being used to push ransomware (The Next Web)
46 Comentarios
El Departamento de Seguridad Nacional de EE.UU. recomienda dejar de utilizar Java
buen consejo, voy al tiro a comprarme un mac book para instalarle Chrome y no tener el problema, en ves de desactivar el plugin java de mi navegador actual
Java 7 si se soporta como plugin en OSX desde el Update 8 mas menos.
Sabes la diferencia que hay entre el Java en PC, que por lo general es la version de Oracle, y el Java en Android que es una version hecha por Google.
Mas claro el exploit es por el plugin web no por Java en el escritorio.
Estimado señor profesional, la falla afecta única y exclusivamente al JRE de Oracle. El JRE de OpenJDK/Icedtea, JSP, Dalvik, etc no tienen nada que ver ¬¬
En una empresa/servidor no es viable formatear.
¿Y tu informacion??
@Knil.Tal vez a ti , tu informacion no te importe y no valga nada, pero para la mayoria de ususarios y en especial las empresas, no tiene nada de gracia el "formatear".
Y si saco el disco duro y lo conecto en otra máquina no infectada, ya sea vía USB o SATA para recuperar mi información?
como que las empresas/servidores son afectados y no se pueden formatear ya que pierden los datos...
...y para que carajo entonces sirven los respaldos respaldos que se les hacen?
Buen admin Knil
Alguien puede explicarme??
ResponderRecomiendan desinstalar java 7 o toda version de java??
Esto afecta a cualquier maquina siempre y cuando el exploit se gatille desde un navegador que soporte java y la maquina tenga java 7?
Osea asumiendo que la segunda pregunta es cirrecta esti no afecta servidores ??
Según leí en otro sitio, el problema se reportó en java 7u10, pero no se descarta que exista en las versiones anteriores. Basta con deshabilitar el plugin del navegador para evitar inconvenientes.
Uno no usa los servidores para navegar asique pienso que están mas o menos seguros, siempre y cuando el troyano no deje la cagá en las unidades conectadas al servidor de archivos. Te caga igual
¿¿¿y quedar sin Minecraft??? No!
ResponderQuedar sin Minecraft es como quedar sin vida. Así que no, la opción más viable es pasarse a Java 6, además que Minecraft sube de FPSs con esta versión xD
Y quedar sin plantas contra Zombies???? No! (LOL) xD
Amarillistas!....
ResponderEn primer lugar, no hay empresas proveedoras de software que utilizen puramente java 7... por lo tanto, actualizar tu JRE a 7 es inútil, segundo, es super sencillo deshabilitar java en el pc en vez de desinstalarlo... y tercero, pero lamentablemente cierto, con tanto dummy navegando por internet, lo mejor es que apaguen el pc y se vayan a andar en bici... porque ni con las mejores medidas de seguridad se salvarán los pelmazos de internet... esos que caen en cada tontera que aparece.
Como deshabilitar plugin de Java en todos los navegadores acá!...
http://goo.gl/H2f7U
Desinstalar, como dicen... es porque son brutalmente alarmistas y es más fácil decir que el mundo se va a acabar por una explosión atómica por la revolución de quantums en las investigaciones de computación cuántica que desarrollan en japón y que funcionan con Java.
Pelmazos...
Fe de erratas: Donde dice .... utilizen.... debería decir ... utilicen...
¿Alguien sabe si aplica esto en Linux, usando el plugin IcedTea?
ResponderEn teoría no, pero dado que usa algunas libs de jdk de oracle quien sabe, por el momento hay que desactivar el plugin del navegador.
La mejor versión de Java son 12 chelas.
ResponderMmm esto ya me huele a conspiración para matar a Java D:
Responderson los editores de Faywewayer los alarmistas/amarillistas, poco menos falto que dijeran desinstala Java osino se acaba el mundo.
lo unico que hay que hacer con Java actualmente respecto a esta vulnerabilidad, es solo desactivar el plugin de Java de tus navegadores mientras se soluciona el asunto (posiblemente en el siguiente update).
eso es todo.
no,como en todas las vulneravilidades de java, es solo una vulneravilidad en el plugin para los navegadores
como programador tu pregunta deja mucho que desear, pero bueno tal vez se te chispoteo lo digo por que JCreator no tiene nada que ver, tal vez el JKD que es kit de desarrollo de java (el cual tambien trae tambien la maquina virtual de java)
recuerda que Jcreator no es una apliacion nativa en java (esta escrito en c++) por lo tanto el Jcreator no tiene que ver con este problema
Yo aún tengo JRE 7 update 9, así que no tengo para qué desisntalarlo... pero como precaución lo deshabilitaré.
ResponderY si pongo mi maquina al lado de otra que ya este infectada, la mía también se infectara? Jajajajajajajaa..!!
ResponderProbablemente, siempre y cuando pienses que el lector de CD/DVD es en realidad un posavasos.
si no usas preservativos demás que se infecta...
Coincido con los comentarios anteriores, me parece poco responsable por parte de FayerWayer el tono alarmista de la noticia, y es muy extraño que en todos los articulos del blog sobre el tema, no se haya mencionado que es algo que afecta al PLUGIN de java para navegadores, y no a java en sí corriendo en el ordenador, me parece que deberían aclararlo porque es algo esencial y son dos cuestiones diferentes.
ResponderHay muchísimas aplicaciones muy serias corriendo sobre java, desde apps como jdownloader hasta entornos de desarrollo importantisimas como netbeans o eclipse, es una locura que recomienden desinstalar java del sistema.
Lo unico que hay que hacer es deshabilitar el plugin del navegador, algo que por otra parte y segun las estadisticas, se viene dando gradualmente ya que el porcentaje de navegadores con el plugin activado va en caida desde hace algun tiempo gradualmente, aunque es algo que siga presente en la mayoria de estos, como podemos ver en este historial por ejemplo: http://www.statowl.com/java.php
Saludos
Me imagino que no será a propósito y sí quizá por desconocimiento, pero la entrada no es correcta. Lo que se recomienda es no usar el PLUGIN DE JAVA PARA LOS NAVEGADORES (como bien ha comentado DannerStudio) y no las aplicaciones hechas en java ni el lenguaje java. Entradas como esta hacen que la gente sin conocimientos técnicos se preocupe sin motivo ninguno. Una recomendación para todos los e-hipocondríacos: No usar ningún plugin en los navegadores.
Respondery se hacen llamar "periodistas"
Responder@stefann0: no se hace llamar periodista, dice que estudia... lo cual demuestra claramente que no ha aprendido mucho.
Espero que no haya un brote de piojos o el autor del artículo nos aconsejará extirparnos el cuero cabelludo ¬¬
Si el Departamento de Seguridad Nacional de Gringolandia realmente quiere resguardar la seguridad del país hace mucho que habría prohibido el uso de armas...
ResponderDecir que hay que desinstalar java es es como escuchar la alarma del juicio, no sonaba hace 3 años.
Responderla vulnerabilidad ya ha sido resuelta en Java 7 Update 11 ;)
Responderactualizen la noticia!
En unos días recomendarán dejar de usar Linux...
ResponderGracias por el dato y por lo comentarios para saber a que afecta la vulnerabilidad
ResponderDeja tu Comentario