Java pone en riesgo tu seguridad en Internet

  • Por
Un exploit de seguridad en Java capaz de afectar a cualquier sistema operativo abre la puerta a millones de afectados por posibles ataques externos.
30/08/2012 - Tras la publicación de un artículo por un importante laboratorio de seguridad online donde se alertaba de la existencia de un exploit que estaba siendo aprovechado activamente para llevar a cabo ataques de seguridad, una nueva oleada de críticas y advertencias apuntan los peligros de la tecnología de Oracle.

Esta última vulnerabilidad encontrada en Java Runtime Environment (JRE) en su versión 1.7 permitiría a un atacante con los debidos conocimientos la ejecución de código de forma remota y completamente silenciosa para el usuario con la oportuna infección de su equipo.

Debido a la gravedad del fallo de seguridad y a que Oracle no ha lanzado ni tiene previsto lanzar en breve una actualización de seguridad que la solucione (la próxima actualización de Java por parte de Oracle está programada para el 16 de octubre) se ha animado a los usuarios a desactivar Java para evitar ser potenciales víctimas de quienes usen el exploit con fines maliciosos.

Dada la calidad de la amenaza, considerada como crítica, que ésta ya ha empezado a actuar y que es capaz de afectar a cualquier sistema operativo, el número de equipos afectados podría llegar a ser muy elevado.
  • ¿Cómo desactivo Java en mi navegador?
- Mozilla Firefox: Accedemos a "Complementos" el menú de herramientas y desde el panel Plugins deshabilitamos Java Plug-in.

-Google Chrome: tipeamos en la barra de direcciones del navegador: chrome://plugins/ para que podamos acceder al menú de plugins. Una vez allí, buscamos Java y lo desactivamos.

- Internet Explorer: accedemos al menú de herramientas y de ahí a Opciones de Internet. En la pestaña Programas buscamos Gestionar complementos y deshabilitamos el Java Plug-in.

- Safari: accedemos a la pestaña de Seguridad incluida dentro de Preferencias y quitamos la selección de la opción Habilitar Java.

- Opera, vamos a la barra de direcciones y tipeamos opera:plugins para que nos aparezca la lista de plugins, y desde allí desactivar Java.

Enlaces relacionados:

Comentarios

juan_carlos_martn_giraldo

31/8/2012
Mas Profesionalidad
No quiero ser un borde, ni un pesado ni nada por el estilo. Pero el artículo hace aguas por muchas partes.

No se da ningún tipo de información de cómo funciona el supuesto sploit zero-day, ni la criticidad que podría tener un ataque contra tu sistema utilizando dicha vulnerabilidad. Existen cientos de vulnerabilidades en los equipos de los usuarios mucho más graves que esta y que no se les ha dado tanto bombo.

No se informa de quien ha sido el descubridor de dicha vulnerabilidad (FireEye, En su blog informan hasta de los dominios que han encontrado haciendo uso de la vulnerabilidad http://blog.fireeye.com/research/2012/08/java-zero-day-first-outbreak.html).

Tampoco se informa de la actitud de Oracle al respecto (que ha sacado un parche correctivo ayer mismo http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html).

Tampoco se informa de que no afecta a todos los sistemas operativos (iOS o Linux están libres de riesgo).
Tampoco se informa de que la vulnerabilidad tampoco afecta a usuarios de OpenJDK.
Tampoco se informa de que no se ha llegado a probar/demostrar en Chrome.

Y lo peor de todo, es que parece que se busca acojonar al usuario. Los applets no se descargan y ejecutan solos, es necesario descargarlos y ejecutarlos cuando se piden como un recurso más de un servidor. El usuario debe saber que está ejecutando y quien se lo ha dado.
Por último, tampoco se informa de la simple posibilidad de utilizar un navegador con el plugin de java desactivado, y, en caso de necesitarlo, utilizar un navegador aparte.
En fin, no se si son conscientes de que hay operativas seguras y fiables que no se verían afectadas por esta vulnerabilidad, con acceder al banco con tu dni electrónico. Permítanme que les haga una pregunta ¿Estarían ahí cuando el usuario, siguiendo sus recomendaciones, tras desactivar java, no puede entrar a ver sus cuentas bancarias?

Acabo, me encanta esta web, por eso les pido que se tomen esto como una crítica constructiva, porque esa es mi única intención, pero comprendan que todo esto que les digo no me ha llevado más de 5 minutos de buscar en Google, entiendo que el redactor del artículo, con todos mis respetos hacia él/ella, podría haber hecho lo mismo.

(También he visto cosas mucho peores en otras web, en el que invitan a desinstalar java, como esos foreros que al mínimo problema te sugieren formatear)
Saludos cordiales.

Juanen

31/8/2012
siempre igual
Será que podemos encontrar un momento en el que Oracle solucione todos los problemas con Java??? desde que está con ellos no vamos ni patrás!

David Cardona

31/8/2012
Otro titulo amarillista desinformador
No es la primera, y por lo visto no será ultima vez que en este Blog trapean el piso con Java. En otro articulo: http://www.desarrolloweb.com/comentarios/no_revisados.php?id_breve_com=6919 también dan un desinformado comentario sobre esta plataforma.<br />
<br />
Nuevamente te recomiendo ser menos amarillista y sugestivo en tus titulos porque nuevamente te lo repito, por lejos Java es la plataforma de desarrollo de software empresarial más grande del mundo, y si no preguntale a Google, a Salesforce, a Zoho, a Atlassian, Fundación Apache, VMWare, etc, etc Son los más grandes del mundo en sus respectivos campos.<br />
<br />
Gracias!

Nicola

01/9/2012
Exploit solucionado
La misma fuente que se refiere a tu articulo publica la soluciòn del exploit,
activando la actualizacion de Java se puede instalar la versiòn 10.7, aquì de seguito la direcciòn:
http://blogs.eset-la.com/laboratorio/2012/08/31/oracle-soluciona-grave-vulnerabilidad-0-day-java/

saludos y muchas gracias.

eduar

03/9/2012
Java
Estoy de acuerdo con el comentario de juan_ca...... Esta págian es buenísima pero con este articulo creo que les falto investigar un poco mas, java es una tecnología que cada día toma mas fuerza a nivel de PC, Servidores y moviles, esto no quiere decir que sea invulnerable pero lo que quiero es hacerles caer en cuenta que no pueden incitar a los usuarios a que desactiven JAVA porque esto generaria un caos con otro tipo de aplicativos a nivel empresarial que se usan a diario, lo mas apropiado amigos es dar recomendaciones precisas como activar o revisar Firewall, antivirus, control de procesos, cambios inesperados o no habituales en las computadoras etc.
Gracias

Compartir

Etiquetas relacionadas

Publicado en: Actualidad