Web Analytics
Conecta con nosotros

Noticias

Descubierta una vulnerabilidad 0-day en Java 7

Publicado el

Se ha descubierto una vulnerabilidad crítica que afecta a la versión 7 de Java (update 1-6) y que permite a un atacante infectar el ordenador atacado.

Nos lo detallan todo en MuySeguridad, donde revelan que la vulnerabilidad ya está siendo utilizada en ataques dirigidos con un exploit 0-day desde China que instala un dropper (Dropper.MsPMs), alterado para ejecutar el virus sin ser detectado por las soluciones de seguridad.

La vulnerabilidad está calificada con el grado máximo ‘crítica’ y el exploit funciona en todas las versiones de Internet Explorer, Firefox y Opera en Windows 7, Vista y XP. También en Chrome aunque sólo en XP y en Firefox sobre Ubuntu Linux 10.04.

Como sabes, el ataque zero day es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software. Por ello se recomienda deshabilitar Java hasta que exista una actualización para este fallo de seguridad. Las actualizaciones de seguridad de Oracle para Java son trimestrales por lo que de no emitir un parche de emergencia los atacantes tendrán un camino fácil hasta el mes de octubre.

Para desactivar Java en Windows, ir a Inicio -> Panel de Control -> Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña «Java» y pinchamos en «Ver», lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios.

En OS X podemos buscar con Spotlight por «Java», lo que debería hacer que aparezca un elemento llamado «Preferencias de Java» si tenemos instalado este componente. Al ir a ese panel podremos desactivar Java si la versión que tenemos instalada es la 1.7.

En cuanto a los navegadores, estas son las formas de desactivar Java en ellos:

Internet Explorer

  1. Acceder al menú Herramientas > Opciones de Internet
  2. Pestaña Programas > Administrar complementos
  3. Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7
  4. Pulsar sobre el botón Deshabilitar y cerrar la ventana

Mozilla Firefox

  1. Acceder al menú Herramientas > Complementos
  2. Acceder al apartado de Plugins
  3. Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres)
  4. Pulsar sobre el botón Desactivar

Google Chrome

  1. Escribir “chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins.
  2. Buscamos el plugin de Java y pulsamos sobre Inhabilitar

Safari

  1. Accedemos al menú Preferencias > Apartado “Seguridad”
  2. Desmarcamos la opción “Permitir Java”

8 comentarios
  • pablop

    Esto del Java como complemento de navegadores es un agujero constante. Mal lo trataba Sun pero lo de Oracle es ya de traca

  • java = basura

    Siempre he dicho que es la herramienta que más hace daño a un ordenador conectado a internet, pero aquí el Gobierno Español en todas sus instituciones públicas, tienen instalado Windows xp con internet explorer 7 u 8 (nunca usan firefox ni google chrome) con java activado siempre funcionando con versiones antiguas.
    Y siempre diré que han sido hackeados hasta la médula, porque si anonymous ha entrado y machado los servidores de la policia nacional que le podrían hacer a los otros sin seguridad.

    Y por seguridad deberían eliminar java de este mundo.

  • Nombre

    Tambien afecta a OpenJDK / IcedTea o solo al de oracle?

  • OS2/Warp

    Pero según parece esto sólo afecta a Oracle, pues instalas icedtea y punto.

  • OS2/Warp

    Ah no, que sois usuarios de windows.

    Pues nada, a joderse.

Top 5 Cupones

Lo más leído