NASA llama a que la ayuden a identificar astero...
Nuevas imágenes de Windows 8.1 muestran el redi...
Edward Snowden: El gobierno no podrá encubrir esto
Las redes sociales "rotas"
Apple dice que no sabía de PRISM
Hoy se cumplen 50 años de la primera mujer que ...
Los problemas para revelar las solicitudes del ...
Lo que no debes dejar de leer este fin de semanaSe recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad
Muchas veces, se encuentran fallas de seguridad en el software para computadoras que pueden ser aprovechadas por piratas informáticos para acceder a las computadoras de las víctimas, quienes deben tener instalado en su equipo el programa con problemas para que el atacante pueda aprovecharse de aquello. Pero en este caso, estaríamos frente a una situación de mayor envergadura, en algo que podría ser más importante que una simple anécdota y que debería llamar la atención de todos los usuarios para hacer algo al respecto.
Porque se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013 y llegó como un “regalo de año nuevo” para los piratas. La versión afectada es Java 7 Update 10 y todos quienes tengan eso instalado en sus computadoras se exponen a un ataque que permitiría ejecutar cualquier clase de código en la máquina a distancia, lo que podría resultar en casi cualquier consecuencia imaginable: robo de información privada, daños en el sistema de archivos y un largo etcétera.
Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante, y aunque a primera vista puede parecer un buen consejo simplemente fomentar la navegación segura y cuidadosa, en realidad los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva desde Oracle, empresa a cargo de Java, quien no se ha pronunciado al respecto.
Y es que según se reporta, son miles de portales en Internet los que han sido infectados con este código HTML malicioso que otorga acceso al Java vulnerable y por ende, al equipo de la víctima, por lo que grandes empresas como Mozilla, Symantec, Kaspersky, Sophos y F-Secure, entre otros, recomiendan derechamente desinstalar Java inmediatamente, sea cual sea el sistema operativo y navegador web que se utilice.
Link: New Java vulnerability is being exploited in the wild, disabling Java is currently your only option (The Next Web)
117 Comentarios
Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad
"fallas de seguridad en el software para computadoras que pueden ser aprovechadas por piratas informáticos para acceder a las computadoras de las víctimas": Microsoft Update Speech...
Respondergracias sun por venderte a oracle
@Irving ... Ja ja ja ... que risa me dió tu comentario xD
Como siempre Fayerwayer sensacionalista amarillista
@Irving, no te confundas, el código de la máquina virtual java de oracle no es open source, salvo que utilices openjdk
Que comentario mas ignorante y lo peor, sin argumento de por medio, solo percepción user level..
Java es un problema en si mismo
TIPICO WEON QUE CREE QUE JAVA ES SOLO UN PLUGIN DE NAVEGADORES PARA PODER CHATEAR O USAR JDOWNLOADER. JAJAJA.
ESTE NO SABE EL GRAN MUNDO QUE HAY DENTRO DE JAVA, ESPECIALMENTE EN LA ENTERPRISE EDITION, COMO SU USO EN SERVIDORES, PAGINAS WEB, SERVLETS, JSP, (QUE LE DAN MIL PATADAS A PHP), ANDROID, Y MUCHAS, MUCHAS COSAS MAS.
¿POR QUE CREEN QUE ES EL LENGUAJE FAVORITO QUE LE ENSEÑAN A LOS INFORMATICOS EN LA UNIVERSIDAD?
A este wn lo censuraron y tiene razón! aprendan c# o ruby java developers newbies.
@CristopherAguila tienes razón, en la universidad donde estudio en esa sede se decidió usar Java como lenguaje de POO sabiendo que la sede principal había decidido que se usara C++, en pocas palabras en la sede que estoy es la única que usa java, las demás sedes usan C++, aunque este semestre que viene nos dijieron que nos cambiaramos a Python ya que el proyecto que estamos haciendo se basa mucho en la web.
pero en si esperemos que este hueco se repare rápidamente, por ahora solo busco la manera de neutralizar el problema sin la necesidad de desinstalar java ya que yo trabajo con este lenguaje y necesito la maquina virtual para compilar lo que hago
Yiiaaaa... sr Juan Pablo Oyanedel, se nota q necesita que lean sus artículos. Ese título es por lo bajo "sensacionalista".
Respondercero criterio al redactar la noticia, totalmente alarmista el titulo y la recomendacion peor aun, ni si quiera es la misma que en la fuente original.
Falto recomendar dar vueltas en circulo gritando desesperadamente.
Ultimamente FayerWayer esta poniendo puros titulos sensacionalista y alarmistas, se estan pareciendo a Las Ultimas Noticias ...que bajo han caido....
No es por nada pero estos avisos de fallas son mas comunes desde que java esta bajo la tutela de Oracle. Cuando era de Sun Java=seguridad y fiabilidad
Respondermmmm no, en realidad antes habian mas fallos, en especial con Java 5 y 6, pero no se publicaban tanto en la prensa como ahora, esa es la diferencia.
Totalmente de acuerdo contigo
Uchala... vieviendo engañado
DESINSTALEN JAVA!!!... pura leseras nomas.. leyendo la fuente (que son bastante mas sensatas) solo recomiendan desactivar el pluggin, ademas fue comprobado en "Windows XP"... na que decir...
ResponderSí lo dice (debajo de la imagen de la calculadora de XP que mencionas), pero igual encuentro que es como mucho, siendo que para efectos prácticos es lo mismo que desactivarlo.
"We recommend that regardless of what browser and operating system you’re using, you should uninstall Java if you don’t need it."
y dele con que hay que desinstalar Java.
Respondereso no hay que hacer, lo que se debe hacer es solo desativar el plugin en el navegador, mientras lanzan actualizacion, eso es todo.
y dele con que hay que desinstalar Java
-------------
y de paso desinstalamos windows no? jejeje
Debo desinstalar el java si tengo la versión Java 7 update 9?
Responderno, al contrario, debes actualizar a Update 10 ya que corrige una vulnerabilidad critica de versiones anteriores.
lo que debes hacer luego, es desativar el plugin de Java de tus navegadores (temporalmente) mientras se resuelve esta nueva vulnerabilidad.
que posiblemente sea resuelta en Update 11 ;)
Una mierda de post, informece bien antes de hacer un mal copy paste de noticia.
ResponderPor eso uso lin... oh wait!
Responder¿Y que vamos a hacer ahora los minecrafteros?
nada, seguir jugando como siempre, si no hay necesidad de desinstalar Java, solo el titular de la noticia es sensacionalista.
lo unico es que tienes que hacer es desactivar Java de tus navegadores (temporalmente) mientras se soluciona la vulnerabilidad.
Como programador java, siempre dije que Oracle va a dejar la cagada con java...
ResponderAhora, la otra solución menos alarmista es bajar la versión de java 6(que es mucho más estable) y cambiar el JAVA_HOME para usar java 6 y no 7(en google puede encontrar como crear el java_home).
Y si sólo usa java para juegos(ej minecraft) también puede deshabilitar la opción de que java puede ser usado en el navegador, así solo lo deja para softwares que ud. conozca.
Porque a la gente le encanta compicarse la vida siempre java es lo mismo el paquete 8 no es compatible con el 7.3 pero si con el 7.4 pero el 7.4 no es compatible con el 8.3 si con el 8.2 pero el 8.2 ....... siempre es la misma jodienda
por eso uso MS-DOS....
Responder@Searcher Hace mucho rato que Java 7, esta funcionando mal, con muchas vulnerabilidades, y por algo te lo digo, tengo instalado 5,6,7 por el trabajo, pero el main personal es el 6, ya según lo que necesite uso la versión relativa, pero no muchos usan 7 todavía es un riesgo muy alto.
Responderen mi caso migramos todos a Java 7, la velocidad se nota mucho, aparte que ahora se puede trabajar con strings en switch, entre otras mejoras.
ademas aplicaciones que tenemos para Java 5 y 6 funcionan perfecto en Java 7, algunas se han portado para aprovechar funciones de Java 7 segun el caso.
sinceramente no hay necesidad de usar versiones anteriores de Java.
No pierdo nada, casi nunca se usa el Java =/, ya lo desinstalé hasta nuevo aviso
ResponderPor favor... que amarillistas. Solo basta con desactivar el plugin de java para los navegadores.
Responderp.s: hecho de menos aquellos tiempos de Sun :(
Ahora van a tener q avisar cuando podemos volver a activar el plugin de java del navegador. Para no quedar sin java sin razon.
ResponderSeria interesante poder votar los posts al igual que se hace con los comentarios...
ResponderSomos muchos los que pensamos lo mismo.
http://taringa.net ?
Supongo que si la máquina virtual de Java instalada en el sistema no es la de Oracle no se padece esta vulnerabilidad, ¿no?
Respondersi te refieres a open-jdk, pues es lo mismo.
de todos modos no es Java en si el afectado, si no que solo el plugin de Java en el navegador, el cual lo puedes desactivar temporalmente hasta la proxima version, y listo.
una duda para Chrome,
Responderel flash se desactiva desde aca?
chrome://plugins/
exacto... al igual que el java, el adobe reader, el silverlight, etc...
"visitar un sitio web que contenga código HTML... abre las puertas al atacante ....
Responder...son miles de portales en Internet los que han sido infectados con este código HTML malicioso"
Noticia: miles de usuarios usan su servidor web en lugar de un navegador.
Dado el caso que se acceda a un sitio web infectado, cual es la forma de verificar la infección?, o en pocas palabras ¿como saber como estoy infectado?
Respondercomportamiento anormal del equipo, uso de conexion cuando no estas bajando/subiendo nada, cosas asi.
Yo tengo desactivado Java en mis navegadores, nunca he confiado en JAVA... supongo que eso será suficiente.
ResponderMmm no soy experto, pero de verdad una simple aplicacion de Java con esta falla puede afectar por igual a TODOS los OS con soporte de Java ? Lo digo por los equipos base UNIX/Linux ya que el esquema de permisos sirve para evitar este tipo de vulneravilidades ... bueno sera que el que redacto la nota no indagó mas en la misma ...
ResponderNo será mejor solo deshabilitar el complemento de carga de applet
ResponderComo alguien dijo java siempre ha sido un problema y un gran problema si ud tiene una buena maquina cargue java y vera como se convierte en una pesima maquina.
Responderdepende de como tengas optimizada tu aplicacion Java.
hay que recordar que las aplicaciones Java funciona en maquina virtual.
Bueno... como dijo Alan Key... "JAVA ES LO MAS PENOSO QUE LE PASO A LA INFORMÁTICA DESDE MSDOS"
ResponderYo actualicé hace semanas al Java 8, influye también el problema a esa versión?
ResponderYa mismo estoy buscando si se puede explotar con metasploit :P gracias fayerwayer
ResponderCristopherAguila....
ResponderEstoy de acuerdo con que JSP es lo mas potente en servidores web.
Pero no se puede comparar con android, porque es una cosa totalmente diferente. Android es un OS no un lenguaje de programación y precisamente sus aplicaciones se programan en JAVA...
Quiero decir que es tan absurdo como comparar un equipo de futbo con un lápiz.
En cuanto a esta noticia hace varios meses que tengo desactivado el plugin del navegador, no es algo nuevo.
Deja tu Comentario