Recomiendan desinstalar de inmediato Java por la última y grave vulnerabilidad descubierta

Escrito por Redacción
Actualidad

Un nuevo y grave fallo ha sido descubierto en Java. Es el segundo que se descubre en los últimos meses y como sucediese en el anterior caso la única solución con la que cuentan por ahora los usuarios pasa por su desinstalación si no quieren poner en riesgo su seguridad.

La historia se repite. El pasado mes de agosto nos hacíamos eco del exploit descubierto en Java que afectaba a Java Runtime Environment (JRE) en su versión 1.7 y que abría la puerta a un atacante para ejecutar código de forma remota y así infectar el equipo de los usuarios, tanto si contaban con Windows como sistema operativo como Mac OS X o Linux.

Meses más tarde es la versión Java 7 Update 10 la que se ve afectada por un agujero de seguridad que igualmente afecta a todos los sistemas operativos y que según indican en The Next Web tuvo su origen el primer día de 2013. Como en el anterior caso, el exploit permite a los atacantes robar información privada de los usuarios o dañar los archivos almacenados en sus equipos.

Para poder aprovecharse del nuevo fallo, los atacantes emplean un código HTML al que redirigen a sus víctimas en sus navegadores. Ante la falta de solución inmediata aportada por Oracle, desarrolladores de Java, el consejo de los expertos pasa por la desinstalación al completo de Java. "Java es un desastre: No es seguro y hay que desactivarlo", ha afirmado al respecto Jaime Blasco, del laboratorio AlienVault Labs. No en vano, se ha advertido que el riesgo de ataque es elevado, puesto que los desarrolladores de exploit kits, (archivos que los delincuentes utilizan para atacar a los ordenadores) han añadido un software que permite a los hackers explotar esta vulnerabilidad.

Sin especificar cifras, en la información se señala que en estos primeros días de enero han sido infectados miles de portales en toda la web con este código malicioso. Por ello, como aconsejamos meses atras, la deshabilitación de Java en los navegadores es la primera solución. Estos son los pasos a seguir en función del navegador que utilicemos:

Google Chrome: Escribimos "chrome://plugins/" en la barra de direcciones y buscamos y desactivamos el complemento Java.

Internet Explorer: Desde el Menú de Herramientas accedemos a Opciones de Internet. En la pestaña Programas buscamos Gestionar complementos y deshabilitamos el Java Plug-in.

Mozilla Firefox: Entramos en Complementos desde el menú de herramientas y en el panel Plugins deshabilitamos Java Plug-in o Java Applet Plug-in (el nombre depende del sistema operativo que tengamos).

Safari: Accedemos a la pestaña de Seguridad en Preferencias y desmarcamos la opción Habilitar Java.

Comentarios

50 comentarios
  1. Islander 11 ene, 13 12:23 pm

    Yo siempre lo tengo deshabilitado, lo activo únicamente cuando entro en una página donde lo necesito explícitamente. Me parece lo más recomendable.

    1
  2. Anónimo 11 ene, 13 12:32 pm

    Durante estos últimos meses, el antivirus me ha detectado cuatro vulnerabilidades con Java runtime. Se ha convertido en la puerta de entrada de los ataques. Así que ya lo desinstalé.
    Y dese que lo tengo desinstalado, la verdad que no lo he echado de menos en ninguna ocasión.

    0
    1. Anónimo 11 ene, 13 12:40 pm

      Security Essentials. Es gratis si tienes windows original.

      0
  3. Anónimo 11 ene, 13 1:07 pm

    Para qué se necesita el Java? (Pregunta sería, no retórica ni sarcástica)

    1
  4. lloyd 11 ene, 13 1:10 pm

    Se supone que la 1.6 no esta afectada no?

    0
  5. Nova6K0 11 ene, 13 1:13 pm

    Realmente no es sólo en Java 7 u10 sino en todos los anteriores también:

    http://www.kb.cert.org/vuls/id/625617

    El problema está en uno de los componentes MBeans (no se sabe nada sobre si es uno o varios) del Java Managament Extensions (JMX) que lo que hace es que se puedan escalar privilegios, para que un applet de Java no verificado (y por tanto potencialmente malicioso) sin tener código firmado pueda llamar a la función setSecurityManager() haciendo creer a Java, que dicho applet, es legítimo. Debido a que hace pensar al propio Java que tiene permiso y que es seguro, para sustituir al llamado Gestor de Seguridad (Security Manager) existente.

    Salu2

    1
  6. Anónimo 11 ene, 13 1:32 pm

    Si Apple estaba en lo cierto cuando no quiso implementar en sus dispositivos moviles ni Java ni Flash Player. ambos son un coladero de codigo mal intencionado que es flipante.
    Pues nada, desactivaremos Java y que les den por dond eamargan los pepinos a estos señores de Oracle.

    -2
  7. Anónimo 11 ene, 13 1:35 pm

    vaya tonteria que me van a robar? jaja

    0
  8. petoro 11 ene, 13 1:43 pm

    Pues yo no voy a desactivarlo.

    5
  9. Anónimo 11 ene, 13 1:46 pm

    No puedo desactivarlo porque si no no me va ludoteka y no puedo jugar a la cuatrola.

    0
  10. Anónimo 11 ene, 13 1:47 pm

    Que lo desactiven si quieren empresas y/o tomen sus precauciones pero no metais ese miedo exagerado a particulares.

    3
  11. Anónimo 11 ene, 13 2:05 pm

    A mi no me aparece eso que decís en Firefox. Lo que me aparece es:

    -Java Deployment kit
    -Java (TM) platform SE

    ¿Es alguno de estos? ¿Puedo desactivarlos?

    Gracias por ayudar al que no sabe….

    0
  12. SrDavidRuiz 11 ene, 13 2:15 pm

    Además de lo anunciado, en mi Pc con windows7, java crea inestabilidad. Sobre todo con programas como Camtasia estudio o inclusive el adobe reader para Pdf. Cuando los usas, se reinicia el equipo automáticamente.

    Fue desinstalarlo y todo solucionado. El único problema es que para el programa Groovedown (baja toda la música en segundos directamente del servidor de GrooveShark), me hace falta.

    0
  13. Anónimo 11 ene, 13 2:36 pm

    Desde que fue adquirido por Oracle, Java ya no es lo que era. Esto pone de manifiesto que a Oracle no le interesa Java y lo esta dejando morir a base de dejadez. Una lastima que Oracle tenga esta actitud aunque ya tenemos antecedentes como con OpenOffice que al final tuvo que donarlo a la Comunidad Open Source.

    2
  14. Anónimo 11 ene, 13 3:08 pm

    Java es un desastre: No es seguro y hay que desactivarlo”

    esto es como si llevaras años trabajando en algo costoso y lo tiras por la ventana como si no quiere la cosa solo por un error que se puede solucionar

    1
  15. petoro 11 ene, 13 3:15 pm

    Espero que hagan un fork libre y se separen de Oracle.

    Como LibreOffice de OpenOffice.

    0
    1. Anónimo 11 ene, 13 11:30 pm

      +1, bien explicado y resumido

      Lástima que Oracle esté empeñada en jodernos la formación a algunos. Bueno ellos y también algunos amantes (o eruditos) de C que se resisten a aprender y cambiar

      0
  16. Anónimo 11 ene, 13 3:44 pm

    si lo desactivo del navegador, es sufuciente?
    porque tengo varios programas que lo necesitan si o si.

    1
  17. Anónimo 11 ene, 13 10:47 pm

    Vivo en Mexico

    Los tramites con Hacienda son mediante su portal http://www.sat.gob.mx
    Toda la plataforma de Hacienda esta en Java. No puedes hacer ningun tramite, ni siquiera enviar declaraciones si no tienes Java.

    Hoy pregunte a soporte técnico, les comente que EU advirtió desinstalar Java por una vulnerabilidad de seguridad grave.
    Me contestaron que debemos seguir utilizando Java de forma normal (no tienen ni idea del problema)

    En Mexico, la facturacion electronica funciona mediante Java
    Tambien las dependencias de gobierno, el instituto Mexicano del Seguro Social.
    De que magnitud es este problema ?

    0
  18. Anónimo 30 abr, 13 8:29 am

    Estimados: tengo y uso un telefono celular (ALCATEL OT-807A) que funciona bajo la plataforma JAVA ME.
    Utiliza por defecto el navegador Opera Mini.
    No veo ninguna mención acerca de esta plataforma que utiliza JAVA ME y la vulnerabilidad de JAVA.
    Estan en peligro los moviles con JAVA ME?

    0
  19. Anónimo 03 may, 13 12:20 am

    Alguien me puede decir algo de la version 7 actualizacion 21?, está inestable, empezando porque al comprobar en el IE o Mozilla sale la clasica ventana para permitir la ejecución del programa, con la tipica casilla de relleno para “No volver a preguntar…” El caso es que esta ventana vuelve a aparecer cuantas veces lo compruebes después de reiniciar el equipo y por otro lado en la ejecución propia del programa para reproducir videos.

    0
  20. Anónimo 01 ago, 13 6:51 am

    de favor ,yo si soy muy neofita en el asunto ,trato de eliminar java de mi pc ,pero entro al panel de control y al dar en desinstalar java ,me aparecre el cuadrito de dialogo de java ,,”desea permitir que este programa tenga acceso a sus sistema” le doy no, y me parece otroa vez instalado , es para mi imposible eliminarlo ,no lo quiero
    gracias por su ayuda
    tengo el sistema operativo WINDOWS 7

    0
  21. Anónimo 04 sep, 13 2:19 am

    me anda mal la maquina desde que permiti en una pagina la ejecucion del java player, ahi mismo decia que no era seguro bajarlo pero lo aprete igual :( no lo pude evitar… y ahora todo me funciona mal hasta el reproductor de video youtube me hace tildar la maquina,,, no se que hacer poruqe a mi me gusta ver videos y con esta problema no puedo. Si yo deshabilito el java voy a poder seguir viendo videos?????

    0
  22. Anónimo 04 sep, 13 2:20 am

    y mandar mails??

    0
  23. Anónimo 04 sep, 13 2:22 am

    QUE ALGUIEN ME RESPONDA POR FAVOR! :(

    0
  24. Anónimo 22 dic, 13 11:10 pm

    borralo formatea tu maquina

    0
  25. Anónimo 11 ene, 13 12:27 pm

    Totalmente de acuerdo. Es lo más sensato.

    0
  26. Anónimo 11 ene, 13 11:36 pm

    A mi me molesta bastante los catastrofistas. “Java es un desastre: No es seguro y hay que desactivarlo”, seguro que ese Jaima Blasco tiene intereses en crear ese alarmismo para crear el pánico entre usuarios. Me lo imagino con el guión ya preparado de lo que iba a decir cuando se hiciera pública una noticia de estas con una nueva vulnerabilidad.

    0
  27. Anónimo 11 ene, 13 12:37 pm

    ¿qué antivirus usas?

    0
  28. Anónimo 11 ene, 13 1:24 pm

    ¿ataques?

    0
  29. Anónimo 11 ene, 13 11:26 pm

    Tu ordenador es una granja de porno. Al final te salen bichitos si o si

    -1
  30. Anónimo 11 ene, 13 1:04 pm

    parece que por fin hace algo ese antivirus, porque no es muy bueno que digamos

    0
  31. nabla 11 ene, 13 8:20 pm

    Es gratis sea original o no

    0
  32. Islander 11 ene, 13 1:28 pm

    Para algunas aplicaciones web, por ejemplo Hacienda y similares.

    -2
  33. Anónimo 11 ene, 13 1:34 pm

    En general, es requisito para el funcionamiento de aplicativos tanto locales como web.

    Por ejemplo, a nivel de empresa, se usa muchísimo para acceder vía web a organismos (hacienda foral, seguridad social, mutuas laborales, etc.). También lo necesitamos en aplicativos de esos mismos organismos instalados en los equipos (local o en red), para plataformas de acceso web a nuestra entidad bancaria, de algunos proveedores y/o clientes, etc.

    La solución idonea sería activar java solo cuando fuese necesario. El problema fundamental es que es muy complicado explicarle eso al usuario de a pie, que lo entienda, y que lo cumpla, ya que suele ser un usuario profano en cuestiones informáticas y que solo utiliza su ordenador para sus cuatro cosas de trabajo. Cuestión aparte, por norma general el uso que hacen muchos de estos usuarios respecto al acceso a internet con necesidad de Java es del 80% del tiempo (en muchas empresas te mueves siempre por webs muy específicas y es raro que salgas de ahí). Vale, está los que se miran webs de deportes, viajes, boletines, etc. y suponen un claro riesgo, pero que se puede controlar con políticas de seguridad y/o restricción de acceso.

    El tema de deshabilitar java en seún qué escenarios, no es tan sencillo.

    2
  34. Anónimo 11 ene, 13 3:15 pm

    Para jugar al mineraft.

    No, en serio, muchísimas de las grandes empresas utilizan Java para sus aplicaciones y bases de datos en intranet. Y a la vista de la cantidad abrumadora de ofertas de trabajo para desarrolladores Java EE, al parecer cada día más empresas implementan Java.

    0
  35. billstpor69 11 ene, 13 1:54 pm

    Qué no te pueden robar, querrás decir. Si alguien inyecta un código malicioso en Java o donde sea, pueden llegar a hacer lo que quieran a tu ordenador:
    -obtener acceso a tus correos, mensajes, fotos, etc… personales
    -suplantarte en Twitter, Facebook o donde sea y realizar actividades ilegales en tu nombre (mobbing, extorsión, amenazas, etc…)
    -acceso a cualquier servicio de pago en el que estés registrado (bancos, eBay, Amazon, lo que sea…)
    -y por supuesto usar tu conexión a internet para mandar spam, unirse a redes de ordenadores desde los que hacer ataques DDoS, instalar FTPs ocultos, etc, etc…
    ¿Pero es que todavía queda alguien que no entiende el riesgo potencial de una conexión a internet comprometida?

    2
  36. Anónimo 11 ene, 13 1:58 pm

    ¿Piensas que existe algo llamado “conexión a Internet no comprometida”?

    1
  37. Anónimo 11 ene, 13 1:58 pm

    Matizo para no dar lugar a malas interpretaciones:
    Con “aplicativos tanto locales como web” me refiero a aplicativos concretos en ciertos entornos y relativo generalmente a comunicacioes, como explico despúes. Las aplicaciones convencionales de toda la vida (Office, Photoshop, etc.) no suelen requerir Java.

    2
  38. Islander 11 ene, 13 2:14 pm

    Mientras no esté comprometida, no está comprometida. Redundancia y pura lógica.

    -5
  39. billstpor69 11 ene, 13 3:09 pm

    Hombre, no existe la “seguridad perfecta”, pero si te tomas la molestia de configurar bien todo (y tienes los conocimientos necesarios, claro) las posibilidades de sufrir intrusiones se reducen drásticamente. La inmensa mayoría de la gente a la que le infectan el ordenador es por usar navegadores antiguos e inseguros (p.e. IE6/7/8), tener puesto el Java, el ActiveX, el Flash y no sé cuantas cosas más para ver cualquier página web incluyendo las más “sospechosas”, no instalar los parches de seguridad, etc…

    1
  40. Islander 11 ene, 13 2:15 pm

    Efectivamente, esos son. Los desactivas y ya. Y si entras en alguna página en concreto donde sabes que lo vas a necesitar obligatoriamente, lo activas sobre la marcha hasta que hayas acabado con la tarea.

    -2
  41. Anónimo 11 ene, 13 3:34 pm

    Eso ya existe desde hace tiempo.

    3
  42. Anónimo 11 ene, 13 4:34 pm

    Buena pregunta…

    El FrostWire por ejemplo, necesita Java para funcionar… ¿Sabe alguien si hay algún peligro al utilizar los programas que requieren Java, o por el contrario, sólo es cosa de los plugins de los navegadores?

    1
  43. Islander 11 ene, 13 5:27 pm

    Desactivarlo en el navegador no lo deshabilita para el sistema, son independientes. O sea, seguirán funcionando tus aplicaciones de sobremesa basadas en Java aunque no lo tengas habilitado en el navegador.

    0
  44. Nova6K0 11 ene, 13 11:40 pm

    El problema básicamente es sólo para el navegador. Ya que se necesita una web con código malicioso, para poder explotar la vulnerabilidad. Lo peor, es que al parecer habría miles de webs legítimas infectadas, como ponen mis compañeros en la noticia.

    Salu2

    0
  45. nabla 11 ene, 13 8:27 pm

    me parece que no afecta

    0
  46. Anónimo 11 ene, 13 11:25 pm

    … :S….. Facepalm! Teóricamente su uso sólo está permitido para los que tienen Windows original

    Pd: no te voy a dar lecciones de moralidad, pero no pregones la inmoralidad

    0
  47. Anónimo 12 ene, 13 11:01 am

    Por lo que estoy viendo y leyendo, muy muy grave!!!!.

    0