Edward Snowden: El gobierno no podrá encubrir esto
Las redes sociales "rotas"
Apple dice que no sabía de PRISM
Hoy se cumplen 50 años de la primera mujer que ...
Los problemas para revelar las solicitudes del ...
Lo que no debes dejar de leer este fin de semana
Los gadgets que le regalábamos a papá hace cinc...
El futuro de tu cámara es AndroidSe recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad
Muchas veces, se encuentran fallas de seguridad en el software para computadoras que pueden ser aprovechadas por piratas informáticos para acceder a las computadoras de las víctimas, quienes deben tener instalado en su equipo el programa con problemas para que el atacante pueda aprovecharse de aquello. Pero en este caso, estaríamos frente a una situación de mayor envergadura, en algo que podría ser más importante que una simple anécdota y que debería llamar la atención de todos los usuarios para hacer algo al respecto.
Porque se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013 y llegó como un “regalo de año nuevo” para los piratas. La versión afectada es Java 7 Update 10 y todos quienes tengan eso instalado en sus computadoras se exponen a un ataque que permitiría ejecutar cualquier clase de código en la máquina a distancia, lo que podría resultar en casi cualquier consecuencia imaginable: robo de información privada, daños en el sistema de archivos y un largo etcétera.
Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante, y aunque a primera vista puede parecer un buen consejo simplemente fomentar la navegación segura y cuidadosa, en realidad los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva desde Oracle, empresa a cargo de Java, quien no se ha pronunciado al respecto.
Y es que según se reporta, son miles de portales en Internet los que han sido infectados con este código HTML malicioso que otorga acceso al Java vulnerable y por ende, al equipo de la víctima, por lo que grandes empresas como Mozilla, Symantec, Kaspersky, Sophos y F-Secure, entre otros, recomiendan derechamente desinstalar Java inmediatamente, sea cual sea el sistema operativo y navegador web que se utilice.
Link: New Java vulnerability is being exploited in the wild, disabling Java is currently your only option (The Next Web)
117 Comentarios
Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad
"fallas de seguridad en el software para computadoras que pueden ser aprovechadas por piratas informáticos para acceder a las computadoras de las víctimas": Microsoft Update Speech...
Respondergracias sun por venderte a oracle
@Irving ... Ja ja ja ... que risa me dió tu comentario xD
Como siempre Fayerwayer sensacionalista amarillista
@Irving, no te confundas, el código de la máquina virtual java de oracle no es open source, salvo que utilices openjdk
Que comentario mas ignorante y lo peor, sin argumento de por medio, solo percepción user level..
Java es un problema en si mismo
TIPICO WEON QUE CREE QUE JAVA ES SOLO UN PLUGIN DE NAVEGADORES PARA PODER CHATEAR O USAR JDOWNLOADER. JAJAJA.
ESTE NO SABE EL GRAN MUNDO QUE HAY DENTRO DE JAVA, ESPECIALMENTE EN LA ENTERPRISE EDITION, COMO SU USO EN SERVIDORES, PAGINAS WEB, SERVLETS, JSP, (QUE LE DAN MIL PATADAS A PHP), ANDROID, Y MUCHAS, MUCHAS COSAS MAS.
¿POR QUE CREEN QUE ES EL LENGUAJE FAVORITO QUE LE ENSEÑAN A LOS INFORMATICOS EN LA UNIVERSIDAD?
A este wn lo censuraron y tiene razón! aprendan c# o ruby java developers newbies.
@CristopherAguila tienes razón, en la universidad donde estudio en esa sede se decidió usar Java como lenguaje de POO sabiendo que la sede principal había decidido que se usara C++, en pocas palabras en la sede que estoy es la única que usa java, las demás sedes usan C++, aunque este semestre que viene nos dijieron que nos cambiaramos a Python ya que el proyecto que estamos haciendo se basa mucho en la web.
pero en si esperemos que este hueco se repare rápidamente, por ahora solo busco la manera de neutralizar el problema sin la necesidad de desinstalar java ya que yo trabajo con este lenguaje y necesito la maquina virtual para compilar lo que hago
Yiiaaaa... sr Juan Pablo Oyanedel, se nota q necesita que lean sus artículos. Ese título es por lo bajo "sensacionalista".
Respondercero criterio al redactar la noticia, totalmente alarmista el titulo y la recomendacion peor aun, ni si quiera es la misma que en la fuente original.
Falto recomendar dar vueltas en circulo gritando desesperadamente.
Ultimamente FayerWayer esta poniendo puros titulos sensacionalista y alarmistas, se estan pareciendo a Las Ultimas Noticias ...que bajo han caido....
No es por nada pero estos avisos de fallas son mas comunes desde que java esta bajo la tutela de Oracle. Cuando era de Sun Java=seguridad y fiabilidad
Respondermmmm no, en realidad antes habian mas fallos, en especial con Java 5 y 6, pero no se publicaban tanto en la prensa como ahora, esa es la diferencia.
Totalmente de acuerdo contigo
Uchala... vieviendo engañado
DESINSTALEN JAVA!!!... pura leseras nomas.. leyendo la fuente (que son bastante mas sensatas) solo recomiendan desactivar el pluggin, ademas fue comprobado en "Windows XP"... na que decir...
ResponderSí lo dice (debajo de la imagen de la calculadora de XP que mencionas), pero igual encuentro que es como mucho, siendo que para efectos prácticos es lo mismo que desactivarlo.
"We recommend that regardless of what browser and operating system you’re using, you should uninstall Java if you don’t need it."
y dele con que hay que desinstalar Java.
Respondereso no hay que hacer, lo que se debe hacer es solo desativar el plugin en el navegador, mientras lanzan actualizacion, eso es todo.
y dele con que hay que desinstalar Java
-------------
y de paso desinstalamos windows no? jejeje
Debo desinstalar el java si tengo la versión Java 7 update 9?
Responderno, al contrario, debes actualizar a Update 10 ya que corrige una vulnerabilidad critica de versiones anteriores.
lo que debes hacer luego, es desativar el plugin de Java de tus navegadores (temporalmente) mientras se resuelve esta nueva vulnerabilidad.
que posiblemente sea resuelta en Update 11 ;)
Una mierda de post, informece bien antes de hacer un mal copy paste de noticia.
ResponderPor eso uso lin... oh wait!
Responder¿Y que vamos a hacer ahora los minecrafteros?
nada, seguir jugando como siempre, si no hay necesidad de desinstalar Java, solo el titular de la noticia es sensacionalista.
lo unico es que tienes que hacer es desactivar Java de tus navegadores (temporalmente) mientras se soluciona la vulnerabilidad.
Como programador java, siempre dije que Oracle va a dejar la cagada con java...
ResponderAhora, la otra solución menos alarmista es bajar la versión de java 6(que es mucho más estable) y cambiar el JAVA_HOME para usar java 6 y no 7(en google puede encontrar como crear el java_home).
Y si sólo usa java para juegos(ej minecraft) también puede deshabilitar la opción de que java puede ser usado en el navegador, así solo lo deja para softwares que ud. conozca.
Porque a la gente le encanta compicarse la vida siempre java es lo mismo el paquete 8 no es compatible con el 7.3 pero si con el 7.4 pero el 7.4 no es compatible con el 8.3 si con el 8.2 pero el 8.2 ....... siempre es la misma jodienda
por eso uso MS-DOS....
Responder@Searcher Hace mucho rato que Java 7, esta funcionando mal, con muchas vulnerabilidades, y por algo te lo digo, tengo instalado 5,6,7 por el trabajo, pero el main personal es el 6, ya según lo que necesite uso la versión relativa, pero no muchos usan 7 todavía es un riesgo muy alto.
Responderen mi caso migramos todos a Java 7, la velocidad se nota mucho, aparte que ahora se puede trabajar con strings en switch, entre otras mejoras.
ademas aplicaciones que tenemos para Java 5 y 6 funcionan perfecto en Java 7, algunas se han portado para aprovechar funciones de Java 7 segun el caso.
sinceramente no hay necesidad de usar versiones anteriores de Java.
No pierdo nada, casi nunca se usa el Java =/, ya lo desinstalé hasta nuevo aviso
ResponderPor favor... que amarillistas. Solo basta con desactivar el plugin de java para los navegadores.
Responderp.s: hecho de menos aquellos tiempos de Sun :(
Ahora van a tener q avisar cuando podemos volver a activar el plugin de java del navegador. Para no quedar sin java sin razon.
ResponderSeria interesante poder votar los posts al igual que se hace con los comentarios...
ResponderSomos muchos los que pensamos lo mismo.
http://taringa.net ?
Supongo que si la máquina virtual de Java instalada en el sistema no es la de Oracle no se padece esta vulnerabilidad, ¿no?
Respondersi te refieres a open-jdk, pues es lo mismo.
de todos modos no es Java en si el afectado, si no que solo el plugin de Java en el navegador, el cual lo puedes desactivar temporalmente hasta la proxima version, y listo.
una duda para Chrome,
Responderel flash se desactiva desde aca?
chrome://plugins/
exacto... al igual que el java, el adobe reader, el silverlight, etc...
"visitar un sitio web que contenga código HTML... abre las puertas al atacante ....
Responder...son miles de portales en Internet los que han sido infectados con este código HTML malicioso"
Noticia: miles de usuarios usan su servidor web en lugar de un navegador.
Dado el caso que se acceda a un sitio web infectado, cual es la forma de verificar la infección?, o en pocas palabras ¿como saber como estoy infectado?
Respondercomportamiento anormal del equipo, uso de conexion cuando no estas bajando/subiendo nada, cosas asi.
Yo tengo desactivado Java en mis navegadores, nunca he confiado en JAVA... supongo que eso será suficiente.
ResponderMmm no soy experto, pero de verdad una simple aplicacion de Java con esta falla puede afectar por igual a TODOS los OS con soporte de Java ? Lo digo por los equipos base UNIX/Linux ya que el esquema de permisos sirve para evitar este tipo de vulneravilidades ... bueno sera que el que redacto la nota no indagó mas en la misma ...
ResponderNo será mejor solo deshabilitar el complemento de carga de applet
ResponderComo alguien dijo java siempre ha sido un problema y un gran problema si ud tiene una buena maquina cargue java y vera como se convierte en una pesima maquina.
Responderdepende de como tengas optimizada tu aplicacion Java.
hay que recordar que las aplicaciones Java funciona en maquina virtual.
Bueno... como dijo Alan Key... "JAVA ES LO MAS PENOSO QUE LE PASO A LA INFORMÁTICA DESDE MSDOS"
ResponderYo actualicé hace semanas al Java 8, influye también el problema a esa versión?
ResponderYa mismo estoy buscando si se puede explotar con metasploit :P gracias fayerwayer
ResponderCristopherAguila....
ResponderEstoy de acuerdo con que JSP es lo mas potente en servidores web.
Pero no se puede comparar con android, porque es una cosa totalmente diferente. Android es un OS no un lenguaje de programación y precisamente sus aplicaciones se programan en JAVA...
Quiero decir que es tan absurdo como comparar un equipo de futbo con un lápiz.
En cuanto a esta noticia hace varios meses que tengo desactivado el plugin del navegador, no es algo nuevo.
Hubiese estado bien completar el artículo explicando como comprobar la versión de Java instalada, y como deshabilitar Java.
ResponderNo, pero es mas facil decir esto: DESISTALEN JAVA, EL FIN DEL MUNDO!!!! AMENAZA MORTAL INFORMÁTICA MUNDIALL, EL FIN DE INTERNET, LA CIBERGUERRA... AMENAZA NUCLEAR JAVA...... :O ESTAMOS PERDIDOS, ESTAMOS PERDIRIJILLOS. ESTAMOS PERDIRIJIRI DIGIRIJIRI LLOS JIRILLLOS...
Lo que habría estado bien es indicar exactamente cómo se activa la vulnerabilidad en lugar de una descripción tan ambigua. Es la mejor forma de que el usuario evalúe el riesgo en lugar de aceptar algo como "palabra de Dios". Y luego hablan despectivamente de los magufos... pues esto es lo mismo.
Yo creo que hay que hacer una precisión, el problema está en el el uso del plugin de java, ya que se produce al acceder desde el navegador, decir desinstalen Java es bastante sensacionalista, yo utilizo montones de herramientas desarrolladas en Java que no tiene nada que ver con la web, para mi desinstalar Java es casi como desinstalar Windows.
No entiendo. Si el ataque es mediante la web. Yo diria que se deshabilite el plugin de java para browser e impedir que java ejecuten applets. Para el caso de las aplicaciones java standalone, tener mucho cuidado con lo que se descarga. No veo porque hay que desinstalar java completamente por esto.
ResponderUna consulta a lo que has dicho, el openjdk es 100% compatible con el jdk de Oracle?
oh el qlo simpático
Algunos ya lo han dicho.. no es todo lo que diga "Java". Bastaría con deshabilitar el plugin Java, lo que se ejecuta como applet. Desarrolladores: no se les vaya a ocurrir desinstalar sus JDK.
ResponderCTM!!!! Mansa cagaita!!!!
ResponderOrcle esta perdido con java como adobe con flash.
ResponderMe pregunto cuando va a dejar de hacer boludeces esta gente y contratar a gente que sepa
contratar a gente que sepa? ajajajajajaja
jajajajja tu debes saber programar mejor que ellos. jajaajjaajja
ustedes deben ser desarrolladores que creer ser buenos.jajajjajajajajaja
Babayu de los cojones que no hace mas que hacer un puto corta y pega y se cree que esta haciendo periodismo o informando de algo, ahi una cosa en la vida que se llama sentido de la responsabilidad la cual el autor de este corta y pega NO TIENE!!
ResponderSi publicas un problema informatico grave molestate en publicar un link para que la gente desintale el java, esto es como tirar la piedra y esconder la mano, ten sentido de la responsabilidad ostia!! sino seras tan responsable como el que programo el virus.
Yo informo de un problema a mis lectores,pero eso si que se jodan y tragen el puto virus se busquen la vida para arreglarlo y que no se les olvide darle al boton de "me gusta"
Por las palabras que escribe ya se deduze a la legua que es un egoista que solo piensa en si mismo y al resto del mundo que le den, con personas asi el mundo se va a la mierda, pero ten cuidado no vaya a ser que el mundo te responda en voz alta y al unisono, ERES IGUAL DE RESPONSABLE QUE EL QUE PROGRAMO EL VIRUS!!!
Pues con la poca prudencia con la que escribes, ni ganas darían de leer un articulo tuyo. Humildad
¿¿¿??????? WTF! en que mundo paralelo vive? eso no es cierto.
que jalaste???????
Eso se llama "Informacion Privilegiada". A lo mejor sabe algo que nadie más debe sabe por ahora... :D
Tantos avisos de desinstalar Java por inimaginables peligros de robo de información de "tarjetas de crédito" y demases... esto ya parece casi una campaña publicitaria para extinguir el lenguaje. Si no tienes la versión exacta, no hay problema. Si la tienes, simplemente puedes desactivar la compatibilidad de tu navegador (seguramente ya lo has hecho de los avisos por vulnerabilidades anteriores) y listo.
ResponderALGIEN QUIERE PENSAR EN MINECRAFT :O
Responderno lo desintalo ni que me den 1000 diamantes en minecraft
jajajajaja ctm si wn como si la wea sirviera pa puro navegar xdddd
En un caso grave, porqué no poner las fuentes? enlaces como este?
Responderhttp://support.mozilla.org/en-US/kb/How%20to%20turn%20off%20Java%20applets
Unas pistas:
http://thenextweb.com/apps/2012/08/28/security-companies-you-disable-java-just-uninstall/
Por ejemplo
y si uso una version como la 1.6 ?
ResponderSi cada vez que sale una vulnerabilidad de este tipo hubiera que desinstalar el software correspondiente, ya no podríamos usar ni Java, ni Flash, ni Acrobat, ni Firefox... ni el propio Windows. Pero no sé a quién ha enfadado la plataforma Java últimamente que hay una auténtica campaña de acoso y derribo contra ella, con vulnerabilidades de la misma gravedad en otros lenguajes ni por asomo aparecen noticias parecidas en los medios.
ResponderHabrá que preguntar por el asunto a "los expertos" que recomiendan desinstalar Java... ah, claro, que nadie sabe quiénes son "los expertos". Son, como siempre, algo abstracto.
Es que windows no hay motivos para usarlo.
Es que hace años que hay que no-usar el propio Windows. ;)
Como dice sebastián en inglés para darse importancia, hay que bajar la versión del java, se baja desde la web oficial de Oracle pero hay que estar registrado.
ResponderSe busca por JRE, se baja la versión 6 con el update más alto y ya está :-D.
ejem...
ResponderWashington advierte de una peligrosa falla software Java:
http://www.latercera.com/noticia/tendencias/2013/01/659-503074-9-washington-advierte-de-una-peligrosa-falla-software-java.shtml
¿Para que se usar Java actualmente?
Respondersu existencia se justificaba con jdownloader, pero no tiene ninguna utilidad aparte de eso, jamás he tenido Java instalado
Para desarrollar software por ejemplo?
Lo tienes instalado y ni siquiera lo sabes, todos los teléfonos lo usan también
Bueno servira para ciertas cosas, pero el problema sera que no revisan bien el codigo fuente los de Oracle (arreglar bien los bugs), y al final aparecen esos 0day, ya habia uno hace un tiempo, pero este es para todo S.O.
Hace años que no uso Java, a lo mas el openjdk, y si no lo utilizo lo desactivo.
te invito a que revises el codigo fuente de java y cualquier bug avisales a los de oracle y te haces famoso ;D
http://docs.oracle.com/javase/6/docs/api/
Corred!!! desistalar Java.!!
Responder(pero antes de eso, vender sus acciones en ORCL)
*Cómo deshabilitar Java en Internet Explorer*
ResponderMenú de Herramientas (Tools) -> Opciones de Internet (Internet Options)
Pestaña Programas (Programs) -> Gestionar complementos (Manage Add-ons) Seleccionar Java Plug-in y deshabilitar (disable)
Hacer clic en Aceptar (Ok), y de nuevo Aceptar (Ok)
*Cómo deshabilitar Java en Mozilla Firefox*
Menú de Herramientas (Tools) -> Complementes (Add-ons)
Seleccionar el panel Plugins
Hacer clic en elementos cuyo nombre sea Java Plug-in o Java Applet Plug-in. Según el entorno, sistema operativo y versión, el complemento puede venir con un nombre u otro. Hacer clic en el botón “Deshabilitar” (Disable)
*Cómo deshabilitar Java en Google Chrome*
Accedemos al menú de plugins escribiendo “chrome://plugins/” en la barra de direcciones.
Buscar el complemento Java y hacer clic en “Deshabilitar”.
*Cómo deshabilitar Java en Safari*
Acceder a Preferencias -> Pestaña “Seguridad” (Security)
Desmarcar la opción “Habilitar Java”
*Cómo deshabilitar Java en Opera*
Accedemos al menú de plugins escribiendo “opera:plugins” en la barra de direcciones.
Buscar el complemento Java y hacer clic en “Deshabilitar”.
También les recomiendo instalar ExploitShield es un software de gran utilidad para detener ataques ...
Responderaquí les dejo el link:
http://www.zerovulnerabilitylabs.com/home/
Y asi fue como nació Skynet.... Jhon Connor.... SALVANOS!!!
ResponderEl error solo aplica para esa ultima version o apartir de cual ?
ResponderPero que gente idiota, codigo html malicioso? sos un hijo de puta, en vez de estudiar periodismo hacete un curso de pc
ResponderQue su ese cuando una persona habla de la que no sabe. Pues miran nada más esta porquería de publicación que no para limpiarse la mierda sirve por que ya es mierda.
ResponderFayerware debería sacar un sistema de puntuare para las publicación pero me parece que no lo hará pues se llena de negativos.
Y para los que quieran saber que version de Java tienen: http://www.java.com/es/download/installed.jsp
ResponderYo recomiendo que todo el mundo desinstale Java y le prenda fuego, menuda basura.
ResponderQue redaccion tan pésimamente mala.... no encuentro como describir lo malo que es el tipo que escribió este artículo. Joder!
Responderla vulnerabilidad ya ha sido resuelta en Java 7 Update 11 ;)
Responderactualizen la noticia!
nooooooooooooooooooooooooooooo minecraft
ResponderA ver: gracias a este bug, Java se actualizó al Update 11, pero no han informado si ese código malicioso puede afectar esa versión.
ResponderPor mientras, deshabilito el plugin de Java en mi Chromium.
... si l@s ignorantes y l@s bolud@s volaran, pasaría nublado todos los días, pregúntense porqué la industria bancaria usa java, ... seguro es porque los banqueros son unos estúpidos y siempre pierden dinero.
ResponderJava podra ser el lenguaje numero 1 mas utilizado en el mundo, tanto en universidades como en el trabajo, pero no es el mejor para aprender a programar, eso lo tengo bien claro.
ResponderYo acabo de desinstalarlo ya me parecia que algun problema habia junto a java se instalaron Browse2 save y similar sites Pro extension el buscador ASK y no se si algo mas,saque el buscador pero me aparecian propagandas por todos lados inclusive en Twiter un desastre yo soy novato en estos temas por suerte los pude sacar lastima no haber encontrado este aviso antes.Gracias
ResponderDeja tu Comentario