Web Analytics
Conecta con nosotros

Guías

Otra vulnerabilidad crítica 0-Day en Java ¡Desactivación obligatoria!

Publicado el

Otra vulnerabilidad crítica 0-Day en Java ¡Desactivación obligatoria! 35

Investigadores de seguridad recomiendan la desactivación inmediata de Java tras detectarse una nueva vulnerabilidad crítica zero-day en la última versión del lenguaje y plataforma de Oracle que ya está siendo aprovechada al menos por dos exploits.

Java, junto al Flash de Adobe, es el mayor queso gruyere mundial, con multitud de vulnerabilidades detectadas y aprovechadas para introducir malware en centenares de millones de ordenadores que lo utilizan, según los cálculos, en el 35 por ciento del total de ordenadores mundiales.

La que nos ocupa, es una nueva alerta mundial (al menos diez en los dos últimos años) para desactivar Java ante una nueva vulnerabilidad que afecta a todos los sistemas operativos y navegadores web, ya que no depende de los mismos.

La vulnerabilidad 0-Day para la que no hay parche, afecta a la última versión Java 1.7 Update 10 (y a todas las versiones 1.7). No se conoce que afecte a versiones más antiguas 1.6 de Java.

Recomiendan cancelar su uso de inmediato hasta que Oracle publique el parche correspondiente, aunque definitivamente los desarrolladores tendrían que optar por otra plataforma de aplicaciones para acabar con el grave problema de seguridad que es Java.

Por si lo necesitas, tienes más información y una guía de desactivación Java para todos los navegadores web.

Relacionados:

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

13 comentarios
  • Miguel

    Creo que no se debe ser tan sensacionalista y/o alarmista a la hora de dar las noticias y, a la hora de dar recomendaciones, ser prudentes. No creo que «echar pestes» al lenguaje sea razonable ni justo.
    La plataforma OpenJDK creo que provee de una máquina virtual de código abierto y que funciona bastante bien.

  • si señor

    Totalmente de acuerdo

  • Irvandoval

    Yo tengo instalado el OpenJDK ,es decir que no soy vulnerable a este tipo de vulnerabilidades?

  • Irvandoval

    jaja valga la redundancia xD

  • lucian

    que pasò java si antes eras chevere.

  • si señor

    Solo afecta a los applets de java, lo que apenas se usa hoy en día…

  • Ergeo

    Pero que sea bueno para programar y que funcione bien (en eso no estoy yo tan de acuerdo) no quita que cada dos por tres Java tenga otro nuevo fallo de seguridad…

    Desde mucho que en los PCs que he tenido no he tenido virus, las pocas veces que los tuve fue cuando tenía Java instalado en esos PCs para ejecutar algún programa que los necesitaba y se me colaba de todo, gusanos, troyanos al poco rato de estar por internet…es una bonita puerta por la que te entra de todo, y me parece que este caso ser alarmista ayuda a que la gente se dé cuenta de que Java no es algo deseable de tener en el ordenador.

  • pablop

    El lenguaje en sí, bueno. Las aplicaciones web basadas en Java son un problemón de pelotas y lo más infecto del software mundial.

    Esta vulnerabilidad ha sido destacada por todos los grandes medios y todas las firmas de seguridad recomiendan desactivarlo. Hasta el departamento estadounidense de Seguridad Interior http://www.google.com/hostednews/afp/article/ALeqM5gz2reuL3IFnmpWzfW_r7Tl8vRk0g?docId=CNG.886274c071845065448d2242df5a9b2b.81

    No me parece que la noticia sea ‘alarmista’. Es lo que hay con Java en especial desde que Oracle compro Sun

  • si señor

    Bueno, es que depende.
    Yo defiendo Java para su uso en servidores, no para Applets ni aplicaciones de escritorio.

  • ulises

    quitando java solo quitas un agujero de los cientos que tenes usando windows y un navegador como ie o ff. si averiguas bien vas a ver que windows o los navegadrores sobrepasan en vulneravilidades anuales a java

  • pablop

    Por cierto, Mozilla deshabilita el plugin Java de Firefox https://blog.mozilla.org/security/2013/01/11/protecting-users-against-java-vulnerability/

    Y el metaexploit está haciendo de las suyas

  • fail0

    lo agarró oracle y lo hizo polvo

  • Pingback: Oracle pondrá fin al plugin de Java para navegadores | Maniafy()

Lo más leído