Guías

Otra vulnerabilidad crítica 0-Day en Java ¡Desactivación obligatoria!

Publicado el 11 enero, 2013

por

Investigadores de seguridad recomiendan la desactivación inmediata de Java tras detectarse una nueva vulnerabilidad crítica zero-day en la última versión del lenguaje y plataforma de Oracle que ya está siendo aprovechada al menos por dos exploits.

Java, junto al Flash de Adobe, es el mayor queso gruyere mundial, con multitud de vulnerabilidades detectadas y aprovechadas para introducir malware en centenares de millones de ordenadores que lo utilizan, según los cálculos, en el 35 por ciento del total de ordenadores mundiales.

La que nos ocupa, es una nueva alerta mundial (al menos diez en los dos últimos años) para desactivar Java ante una nueva vulnerabilidad que afecta a todos los sistemas operativos y navegadores web, ya que no depende de los mismos.

La vulnerabilidad 0-Day para la que no hay parche, afecta a la última versión Java 1.7 Update 10 (y a todas las versiones 1.7). No se conoce que afecte a versiones más antiguas 1.6 de Java.

Recomiendan cancelar su uso de inmediato hasta que Oracle publique el parche correspondiente, aunque definitivamente los desarrolladores tendrían que optar por otra plataforma de aplicaciones para acabar con el grave problema de seguridad que es Java.

Por si lo necesitas, tienes más información y una guía de desactivación Java para todos los navegadores web.

A continuación

Deja de esperar Windows Phone 7.8 y pruébalo ya en tu Lumia

No te pierdas

Guía imprescindible de videojuegos para PC en 2013

Juan Ranchal

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

13 comentarios

Miguel

Creo que no se debe ser tan sensacionalista y/o alarmista a la hora de dar las noticias y, a la hora de dar recomendaciones, ser prudentes. No creo que «echar pestes» al lenguaje sea razonable ni justo.
La plataforma OpenJDK creo que provee de una máquina virtual de código abierto y que funciona bastante bien.
si señor

Totalmente de acuerdo
Irvandoval

Yo tengo instalado el OpenJDK ,es decir que no soy vulnerable a este tipo de vulnerabilidades?
Irvandoval

jaja valga la redundancia xD
lucian

que pasò java si antes eras chevere.
si señor

Solo afecta a los applets de java, lo que apenas se usa hoy en día…
Ergeo

Pero que sea bueno para programar y que funcione bien (en eso no estoy yo tan de acuerdo) no quita que cada dos por tres Java tenga otro nuevo fallo de seguridad…

Desde mucho que en los PCs que he tenido no he tenido virus, las pocas veces que los tuve fue cuando tenía Java instalado en esos PCs para ejecutar algún programa que los necesitaba y se me colaba de todo, gusanos, troyanos al poco rato de estar por internet…es una bonita puerta por la que te entra de todo, y me parece que este caso ser alarmista ayuda a que la gente se dé cuenta de que Java no es algo deseable de tener en el ordenador.
pablop

El lenguaje en sí, bueno. Las aplicaciones web basadas en Java son un problemón de pelotas y lo más infecto del software mundial.

Esta vulnerabilidad ha sido destacada por todos los grandes medios y todas las firmas de seguridad recomiendan desactivarlo. Hasta el departamento estadounidense de Seguridad Interior http://www.google.com/hostednews/afp/article/ALeqM5gz2reuL3IFnmpWzfW_r7Tl8vRk0g?docId=CNG.886274c071845065448d2242df5a9b2b.81

No me parece que la noticia sea ‘alarmista’. Es lo que hay con Java en especial desde que Oracle compro Sun
si señor

Bueno, es que depende.
Yo defiendo Java para su uso en servidores, no para Applets ni aplicaciones de escritorio.
ulises

quitando java solo quitas un agujero de los cientos que tenes usando windows y un navegador como ie o ff. si averiguas bien vas a ver que windows o los navegadrores sobrepasan en vulneravilidades anuales a java
pablop

Por cierto, Mozilla deshabilita el plugin Java de Firefox https://blog.mozilla.org/security/2013/01/11/protecting-users-against-java-vulnerability/

Y el metaexploit está haciendo de las suyas
fail0

lo agarró oracle y lo hizo polvo
Pingback: Oracle pondrá fin al plugin de Java para navegadores | Maniafy()