Grave fallo en Java compromete la seguridad de los usuarios de Windows, Mac y Linux

Escrito por Redacción
Actualidad

Los usuarios de Windows, Mac OS X o Linux han de estar en alerta ante el último grave fallo en Java que compromete su seguridad. Por el momento no existe un parche que lo solvente, por lo que se recomienda desactivar Java por completo en todos los navegadores.

Java vuelve a abrir la puerta a ataques externos gracias a un exploit descubierto en las últimas horas. La vulnerabilidad se ha hallado en concreto en Java Runtime Environment (JRE) en su versión 1.7 que permitiría a un atacante la ejecución de código de forma remota y así infectar el equipo de los usuarios. En principio, todos los sistemas operativos son vulnerables aprovechando el exploit y según informa Security by Default, "se está utilizando de manera masiva".

Aunque en un primer momento se pensaba que solo Windows era la plataforma afectada por el problema (que no se da en aquellos usuarios con JRE 1.6), no ha tardado en salir a la luz un módulo que ha funcionado en Mozilla Firefox sobre Ubuntu y en Safari sobre Mac OS X 10.7.4. El fallo de seguridad ha sido descrito como "súper peligroso", por lo que se ha animado a los usuarios a actuar con prontitud para evitar ser potenciales víctimas de quienes usen el exploit con fines maliciosos.

Esta invitación a los usuarios se produce porque no se espera una reacción con prontitud por parte de Oracle. La compañía tardaría días en publicar un parche que corrija la vulnerabilidad. Desde el laboratorio ESET así lo han confirmado, al asegurar un portavoz citado por elmundo.es que "incluso si Oracle decidiera lanzar un parche fuera de ciclo, aún tardaría unos días, tiempo más que suficiente para infectar millones de máquinas".

Así pues, son los usuarios quienes han de deshabilitar por completo Java de sus navegadores hasta que Oracle lance el esperado parche. En función del navegador que utilice, el usuario tendrá que seguir los siguientes pasos:

Google Chrome: Entramos en el menú de plugins escribiendo "chrome://plugins/" en la barra de direcciones y buscamos y desactivamos el complemento Java.

Internet Explorer: Accedemos al menú de herramientas y de ahí a Opciones de Internet. En la pestaña Programas buscamos Gestionar complementos y deshabilitamos el Java Plug-in.

Mozilla Firefox: Desde el menú de herramientas entramos en Complementos y en el panel Plugins deshabilitamos Java Plug-in o Java Applet Plug-in (el nombre depende del sistema operativo que tengamos).

Safari: En el navegador de Apple accedemos a la pestaña de Seguridad en Preferencias y desmarcamos la opción Habilitar Java.

Fuente > ADSLZone

Continúa leyendo
Comentarios
23 comentarios
  1. OzziOsbourne 28 Ago, 12 6:42 pm

    Ahora ya no programáis los post!

    1. Anónimo
      Usuario no registrado
      28 Ago, 12 6:52 pm

      Estan en la playita, tumbados en la arena tomandose una caipiriña a nuestra salud. Luego ya es Septiembre haran lo que tengan que hacer.

      Asi funciona esto.

    2. Anónimo
      Usuario no registrado
      28 Ago, 12 6:53 pm

      les vale verga D: o seguro estan trabajando en eso y duran mucho, XD me equivoque y le respondi al de abajo ajjaja

    3. Anónimo
      Usuario no registrado
      28 Ago, 12 9:16 pm

      Hay que esperar días porque las cosas no son instantáneas. Hay bugs fáciles de reparar y otros más difíciles pero ninguno es instantáneo, ipso facto, las cosas llevan su tiempo.

      Si a esto le sumamos que Oracle tiene fama de ser lento corrigiendo fallos, de no importarle mucho, entonces me temo que puedes esperar sentado porque no serán días sino meses, en concreto hasta el 16 de octubre que es cuando le toca salir a la próxima remesa de parches.

  2. Anónimo
    Usuario no registrado
    28 Ago, 12 6:45 pm

    lo que no entiendo es por qué oracle no reacciona de inmediato y saca el parche ya, no sé por qué hay que esperar días… ya les vale, la cagan y no responden ipso facto, vaya tela

  3. Anónimo
    Usuario no registrado
    28 Ago, 12 8:12 pm

    A ver si lo solucionan pronto por el bien de todos.

  4. Anónimo
    Usuario no registrado
    28 Ago, 12 9:20 pm

    Alguien sabe si este mismo fallo esta en OpenJDK?

    Salu2.

  5. Anónimo
    Usuario no registrado
    28 Ago, 12 10:20 pm

    En firefox 15 si tienes unas de las versiones java vulnerables, el navegador lo desactiva por defecto.

  6. Anónimo
    Usuario no registrado
    28 Ago, 12 10:41 pm

    tengo la 1.6 así que paso de poner la 1.7 hasta que no lo arreglen

  7. Anónimo
    Usuario no registrado
    28 Ago, 12 11:28 pm

    tengo que desactivarlo de todos los navegadores o solo del que utilizo normalmente??

    1. Anónimo
      Usuario no registrado
      29 Ago, 12 12:18 am

      No, que va. Solo todas aquellas de las AAPP, financieras, seguros … las que utilizan certificados de algún tipo (FNMT, DNIe …) … … .. ¿Sigo?

  8. Anónimo
    Usuario no registrado
    28 Ago, 12 11:31 pm

    Desactivad los plugins Java (incluido el de desarrolladores)

    No los vais a echar en falta, casi no hay webs con java

  9. comentario irrelevante
  10. Anónimo
    Usuario no registrado
    30 Ago, 12 12:35 pm

    TOBI ES OBITO