Sun Java pone en riesgo la seguridad de nuestro PC


Existe un comportamiento en la versión de Java proporcionada
por Sun, al cuál no todos los usuarios prestan la atención
que el mismo se merece, a pesar de que cada vez que se
publica una actualización para cubrir alguna vulnerabilidad,
sitios como el nuestro suelen advertir del tema.





El asunto es que el entorno de tiempo de ejecución Java de
Sun (más conocido como JRE por las siglas en inglés de Java
Runtime Environment), no desinstala las versiones anteriores
cuando se instala una nueva.

Esto implica dos problemas. Primero, el hecho de que se
mantengan versiones vulnerables, sencillamente deja
vulnerable al sistema, aún cuando se hayan instalado
actualizaciones que las corrigen. Esto se explica porque no
es complicado para un script malicioso, gusano o troyano,
llamar a una versión anterior vulnerable, y explotar sus
debilidades, sin importar que por defecto se utilice la
última versión de Java.

El segundo problema, aunque no es de seguridad, no es nada
trivial por cierto. Ocurre que cada versión del JRE de Java
que se tenga instalada, está ocupando más de 100 megas de
espacio en el disco duro.

Por ejemplo, me he encontrado con equipos que tienen 4 o más
versiones diferentes de Java JRE, lo que hace un total de
casi 500 megas (medio giga), que ocupan espacio en la máquina
sin ninguna utilidad. Y además están poniendo al equipo en
riesgo, sin importar que el usuario haya sido cuidadoso a la
hora de mantener actualizado su sistema.

Parásitos como Cool Web Search (un conocido adware y spyware)
o troyanos de la familia del Java/Exploit.Bytverify, podrían
infectar un equipo, aunque se tenga instalada la última
versión de Java que soluciona los fallos que permiten la
acción de esta clase de malware.

Y lo que es peor, es que según se ha reportado en numerosos
foros y sitios relacionados con la seguridad informática,
este comportamiento ha sido denunciado a Sun numerosas veces
y desde hace ya mucho tiempo, sin haberse obtenido nunca una
respuesta clara respecto al problema, o ninguna en muchos
casos. Y todavía más preocupante, es que en varios FAQs que
aparecen en las páginas de Sun (o sea, las preguntas más
frecuentes), se recomienda conservar las versiones
anteriores.

Lo que sugerimos por el bien de su seguridad (y para
conservar espacio en el disco duro), es que desinstale
cualquier versión de Java de Sun que tenga en su equipo,
antes de actualizarse a una nueva. Para ello, debe ir a
"Agregar o quitar programas" del Panel de control, y buscar y
desinstalar todo lo relacionado con Java 2 Runtime Enviroment
o JSE Runtime Enviroment.

Luego, puede proceder a instalar la versión más actual de
Java desde el enlace "Descarga del Entorno de tiempo de
ejecución Java (Sun)", al que puede llegar fácilmente desde
http://www.vsantivirus.com/sites.htm


Fuente:
Por Jose Luis Lopez
Rresponsable de contenidos de VSAntivirus.com, y director técnico y gerente de NOD32 Uruguay.
vsantivirus.com



Otras noticias de interés:

Antes de colgar tu imagen en la Red, piénsalo bien!
Lee el contenido de esta nota es de suma importancia, y aún cuando esta destinado a España, es válido para cualquier páis. El Defensor del Menor de la Comunidad de Madrid impulsa un anuncio televisivo para evitar un uso indeseado de imágenes de ...
Los riesgos empresariales con los dispositivos móviles
Según una reciente encuesta, más de la mitad de las personas, suelen almacenar archivos relacionados con sus trabajos, tales como correo electrónico y documentos confidenciales, en medios no seguros, ignorando los riesgos que esto puede traer a la...
+ del 70% de los dispositivos de red son vulnerables
Las organizaciones de todo el mundo son vulnerables a las nuevas amenazas para su seguridad, según un nuevo estudio de la firma Dimension Data. ...
Google Wave, como usarlo!
La idea de Google Wave es volver obsoleto (fue creado con la idea que muchas de las herramientas que hemos usado en Internet son viejas y no están realmente adaptadas a esa forma en que estamos usando el Internet hoy en día, donde el tiempo real, e...
Empresas preocupadas por pérdida de datos en la nube
Forrester asegura en un estudio que tres de cada cuatro empresas se resisten a adoptar en su totalidad tecnologías en la nube por el miedo a la pérdida de datos. La seguridad de los sistemas cloud y los móviles todavía genera falta de confianza e...
Doble Autenticación?
Diversas amenazas como códigos maliciosos, phishing, fuerza bruta y vulnerabilidades en servidores intentan obtener las credenciales de acceso de los usuarios....
Ayer Infohackers.otg fue Hackeada
Ayer 25 la web Infohackers fue víctima de un Hack....
Mocosoft vence a Microsoft.
El gigante del software ha sido vencido en toda regla por "Mocosoft", dominio que según la resolución de la Organización Mundial de Propiedad Intelectual queda en mano de su actual propietario....
Reunión Velug Valencia Domingo 6 de Marzo de 2005
Se Invita a todos los miembros de Velug Capítulo: Valencia, a asistir a la reunión que será celebrada el Dia Domingo 6 de Marzo de 2005 en el C.C. Metrópolis, en el Sector de La feria de comida....
Nuevo fraude en Facebook roba datos de acceso
Un nuevo fraude está comenzando a extenderse por Facebook. Utiliza como cebo una falsa petición de los responsables de la red social de Palo Alto para que los usuarios verifiquen que sus datos de cuenta son correctos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuestro
  • opensource
  • pgp
  • php
  • pone
  • riesgo
  • sabayon
  • seguridad
  • sun
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra