Sun Java pone en riesgo la seguridad de nuestro PC


Existe un comportamiento en la versión de Java proporcionada
por Sun, al cuál no todos los usuarios prestan la atención
que el mismo se merece, a pesar de que cada vez que se
publica una actualización para cubrir alguna vulnerabilidad,
sitios como el nuestro suelen advertir del tema.





El asunto es que el entorno de tiempo de ejecución Java de
Sun (más conocido como JRE por las siglas en inglés de Java
Runtime Environment), no desinstala las versiones anteriores
cuando se instala una nueva.

Esto implica dos problemas. Primero, el hecho de que se
mantengan versiones vulnerables, sencillamente deja
vulnerable al sistema, aún cuando se hayan instalado
actualizaciones que las corrigen. Esto se explica porque no
es complicado para un script malicioso, gusano o troyano,
llamar a una versión anterior vulnerable, y explotar sus
debilidades, sin importar que por defecto se utilice la
última versión de Java.

El segundo problema, aunque no es de seguridad, no es nada
trivial por cierto. Ocurre que cada versión del JRE de Java
que se tenga instalada, está ocupando más de 100 megas de
espacio en el disco duro.

Por ejemplo, me he encontrado con equipos que tienen 4 o más
versiones diferentes de Java JRE, lo que hace un total de
casi 500 megas (medio giga), que ocupan espacio en la máquina
sin ninguna utilidad. Y además están poniendo al equipo en
riesgo, sin importar que el usuario haya sido cuidadoso a la
hora de mantener actualizado su sistema.

Parásitos como Cool Web Search (un conocido adware y spyware)
o troyanos de la familia del Java/Exploit.Bytverify, podrían
infectar un equipo, aunque se tenga instalada la última
versión de Java que soluciona los fallos que permiten la
acción de esta clase de malware.

Y lo que es peor, es que según se ha reportado en numerosos
foros y sitios relacionados con la seguridad informática,
este comportamiento ha sido denunciado a Sun numerosas veces
y desde hace ya mucho tiempo, sin haberse obtenido nunca una
respuesta clara respecto al problema, o ninguna en muchos
casos. Y todavía más preocupante, es que en varios FAQs que
aparecen en las páginas de Sun (o sea, las preguntas más
frecuentes), se recomienda conservar las versiones
anteriores.

Lo que sugerimos por el bien de su seguridad (y para
conservar espacio en el disco duro), es que desinstale
cualquier versión de Java de Sun que tenga en su equipo,
antes de actualizarse a una nueva. Para ello, debe ir a
"Agregar o quitar programas" del Panel de control, y buscar y
desinstalar todo lo relacionado con Java 2 Runtime Enviroment
o JSE Runtime Enviroment.

Luego, puede proceder a instalar la versión más actual de
Java desde el enlace "Descarga del Entorno de tiempo de
ejecución Java (Sun)", al que puede llegar fácilmente desde
http://www.vsantivirus.com/sites.htm


Fuente:
Por Jose Luis Lopez
Rresponsable de contenidos de VSAntivirus.com, y director técnico y gerente de NOD32 Uruguay.
vsantivirus.com



Otras noticias de interés:

Vulnerabilidades más importantes de Windows y Unix/Linux
System Administration, Networking, and Security (SANS) ha dado a conocer la lista que recoge las 20 vulnerabilidades más críticas en Internet que afectan a Windows y a Unix/Linux....
Los errores humanos, primera causa de la seguridad informática
La Asociación de la Tecnología Informática ha publicado un estudio donde se desprende que la mayoría de las violaciones a la seguridad informática se producen por culpa de errores humanos no por fallos de la tecnología. ...
Microsoft alerta sobre problemas de seguridad en Internet Explorer
Microsoft publicó un boletín de seguridad el lunes por la noche en el que anunciaba que estaba investigando las informaciones de vulnerabilidad en las versiones de Internet Explorer 6,7,8 y 9, que permitirían a los piratas informáticos adueñarse...
CURSO EN LA CIUDAD DE MERIDA - VENEZUELA (CERTIFICACION COMPLETA)
Se realizará en la ciudad de Mérida el curso de Certificación Completa (Los 3 niveles), tendrá una duración de 40 Horas, desde el lunes 11 hasta el viernes 15 de sepiembre....
Google y otras 104 compañías te rastrean
Alexis Madrigal realizó un artículo bastante interesante sobre el rastreo que es llevado a cabo por decenas de compañias cuando un usuario navega en la red. A continuación el texto:...
Apache soluciona la vulnerabilidad DoS
Apache Software Foundation ha reparado el fallo que estaba siendo explotado por la herramienta de ataque Apache Killer....
Acceso a la raíz del sistema de archivos en Samba
Se ha anunciado una vulnerabilidad en Samba por la que un usuario remoto autenticado podría llegar a acceder a determinados archivos del sistema. ...
Microsoft pública parche obligatorio para Messenger
Actualice o cierre el programa - Con el fin de corregir un agujero de seguridad, Microsoft obliga a los usuarios de MSN Messenger a actualizar el producto a la última versión. ...
Primer Evento de la Comunidad OpenStack 24 de agosto de 2013
OpenStack Venezuela: Es un Grupo Venezolano dedicado a compartir sus conocimientos y experiencias en OpenStack (Software de Cloud basado en código abierto), capaz de entender los conceptos de computación en la nube, hacer implementaciones basadas e...
Twitter no es una red social (Fail!)
No puedo salir de mi asombro por tales frase en el I Congreso Iberoamericano sobre Redes Sociales, algunos ponentes lanzaron cada perla, esta vez le tocó el turno a Laura Gómez: Twitter no es una red social....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuestro
  • opensource
  • pgp
  • php
  • pone
  • riesgo
  • sabayon
  • seguridad
  • sun
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra