Oracle corrige el fallo en Java que comprometió la seguridad de 850 millones de ordenadores

Escrito por Redacción
Actualidad

El último fallo de seguridad descubierto en Java ha afectado a un alto número de usuarios, tal y como se deduce de la cifra de ordenadores expuestos, que supera los 850 millones de equipos. Oracle ha lanzado una actualización con carácter de urgencia que tapa dicho agujero.

Hace unos días conocimos el último fallo de seguidad hallado en Java, cuya falta de solución inmediata por parte de Oracle llevó a expertos informáticos a recomendar la desinstalación de Java. No en vano, el número de usuarios expuestos era elevadísimo, al afectar a los equipos que corren bajo Windows, Mac y Linux.

El exploit aprovechaba una vulnerabilidad abierta en Java 7 Update 10, lanzada en octubre del pasado año. Para comprometer la seguridad de los usuarios bastaba con que éstos visitasen cualquier web con un determinado código malicioso que abría las puertas a que los atacantes tomasen el control de los equipos de los usuarios, pudiendo hacerse con la información privada almacenada en estos equipos o incluso eliminando archivos de forma remota.

La respuesta de Oracle ha tardado unos días en producirse. Como podemos ver en su blog, la compañía ha lanzado la actualización Java SE 7 Update 11 que corrige la vulnerabilidad y que recomienda a los usuarios instalar de inmediato. Aunque los desarrolladores no dan cifras del número de usuarios que contaban con la versión con el exploit, se calcula que más de 850 millones de ordenadores fueron potencialmente expuestos a un fallo que según su descubridor podría haber provocado un "caos total".

Un ejemplo de la gravedad del exploit fue que hasta el propio Departamento de Seguridad Nacional de Estados Unidos lanzó un aviso a los usuarios recomendando desactivar Java hasta el lanzamiento del parche. Apple hizo lo propio en respuesta a la amenaza, mientras que Mozilla aprovechó la ocasión para promocionar uno de los últimos añadidos en Firefox, Click to Play, que permite detener la carga de Java en páginas hasta que el usuario dé su permiso.

No obstante, la actualización lanzada por Oracle ha llegado demasiado tarde en algunos casos. Según se informó hace unos días, la vulnerabilidad fue aprovechada con rapidez para atacar a usuarios mediate ransomware, un tipo de malware que bloquea el ordenador infectado y muestra un mensaje a los usuarios chantajeándoles para estafarles una determinada cantidad (entre 200 y 300 dólares) si quieren desbloquearlo, algo que no sucede si se realiza el pago.

Fuente > ADSLZone

Continúa leyendo
Comentarios
38 comentarios
  1. Anónimo
    Usuario no registrado
    14 Ene, 13 10:39 am

    Pues nada, ya está instalado…

  2. eupalinos 14 Ene, 13 10:49 am

    Y si ahora no me fio? … de momento no me lo instalo, ¿se puede vivir sin Java? no se exactamente para que se requiere, ¿determinados servicios o páginas, juegos ….. o es necesario para cualquier cosa?

    1. Anónimo
      Usuario no registrado
      14 Ene, 13 3:38 pm

      Le votais en negativo pero lleva más razón que un santo.

  3. Anónimo
    Usuario no registrado
    14 Ene, 13 10:59 am

    Próximo fallo en 3,2,1…

  4. Anónimo
    Usuario no registrado
    14 Ene, 13 11:14 am

    Cuando Microsoft tiene un fallo de seguridad no decis de los millones de ordenadores compromidos

    1. Anónimo
      Usuario no registrado
      14 Ene, 13 12:40 pm

      Acceso a la página del banco, Hacienda, Seguridad Social…
      Si no haces ningún trámite por internet no te hace falta, pero entonces no estarías sacándole partido a internet, claro.

  5. Anónimo
    Usuario no registrado
    14 Ene, 13 11:20 am

    Tenia la versión Version 6 Update 31 ahora actualizare a ver… aunq lo tengo desactivado nada mas para usar cuando es estrictamente necesario.

  6. Anónimo
    Usuario no registrado
    14 Ene, 13 11:41 am

    Yo tengo la versión 10 y al hacer una autoactualización desde el panel de control dice que tengo la última versión. Voy a la web y descargo la 11. Estamos buenos.

    Personalmente no puedo prescindir de Java, trabajo con varias aplicaciones que están escritas en ese lenguaje.

  7. Anónimo
    Usuario no registrado
    14 Ene, 13 1:35 pm

    Yo activo el java cuando me hace falta,asi que lo tengo desabilitado para que no se llene de mierda el ordenador,asi creo que estoy mas seguro.

  8. SrDavidRuiz 14 Ene, 13 2:53 pm

    Me acaba de saltar la actualización pues acabo de conectarme, han tomado medidas a tiempo, menos mal.
    Lo que no me gusta es que en la actualización si te despistas te meten software adicional que no interesa (por lo menos a mi).

  9. Anónimo
    Usuario no registrado
    14 Ene, 13 6:54 pm

    Tarde para mi.

  10. Anónimo
    Usuario no registrado
    04 Mar, 13 1:41 pm

    JAva es lo que es… yo actualmente consulto este manual que he encontrado y me viene bastante bien.
    http://www.mundojava.net/