Java sufre un importante fallo de seguridad y los expertos aconsejan desactivarlo


La vulnerabilidad, que afecta a Java 7 (1.7) Update 10, permite la ejecución remota de código en el sistema afectado. Expertos en seguridad califican a este fallo de seguridad como muy grave y aconsejan a los usuarios que, hasta que no haya una solución, desactiven Java.





Expertos en seguridad han advertido de la aparición de una vulnerabilidad en Java de día cero que afecta a todas las versiones del plug-in del navegador. El exploit puede ser utilizado por los cibercriminales para infectar los equipos.

Tal y como alertan los expertos en seguridad, el exploit de la vulnerabilidad ha sido implementado en los kits Blackhole y Nuclear Pack, y podría suponer la ejecución remota de código en el sistema infectado. INTECO ya ha alertado sobre la existencia de un fallo de seguridad en Java. “La vulnerabilidad explotada hasta el momento afecta a Java 7 (1.7) Update 10” y funciona en todas las versiones de Internet Explorer, Firefox y Opera, excepto en Chrome. Además, “no afecta a la versión 6 de Java ni versiones inferiores”.

HD Moore, director de seguridad de Rapid7, ha asegurado que el exploit ya ha sido encontrado en páginas web, los cuales son capaces de infectar con malware los PC de los visitantes. “En términos de impacto, esto es lo peor que puede pasar”, alerta HD Moore.

El fallo fue descubierto ayer por un investigador francés conocido como Kafeine, quien señaló que la vulnerabilidad en Java podría “suponer el caos”. Jaime Blasco, director del laboratorio AlienVault, ha asegurado, en un blog, que basándose “en el rápido análisis que hemos realizado, probablemente el exploit ha evitado todas las pruebas de seguridad, engañando a las autorizaciones de Java”. “Ahora mismo, la única manera de proteger tu ordenador es desactivar el plug-in del navegador de Java”, recomienda Jaime Blasco. “Vamos a ver cuánto tarda Oracle en lanzar un parche”, continúa el experto. INTECO, por su parte, también recomienda que “hasta que se solucione esta grave vulnerabilidad, lo mejor es desactivar Java para evitar males mayores. También podemos plantearnos si realmente merece la pena tener este software instalado. Si no necesitamos Java para el correcto funcionamiento de nuestro sistema (especialmente para la navegación web) podemos desinstalarlo”.


Fuente:
Por Bárbara Madariaga
http://www.csospain.es/



Otras noticias de interés:

HPING - Generador de paquetes TCP, UDP o ICMP
Hping es una herramienta muy versátil, que permite la manipulación de paquetes TCP/IP desde línea de comandos. Es factible modificar la información contenida en las cabeceras de los paquetes ya sean TCP, UDP e ICMP, en función de los parámetro...
Grave vulnerabilidad en BlackBerry ES
RIM ha alertado de unas vulnerabilidades muy graves que afectan al servicio BlackBerry Enterprise Server, el software que permite vertebrar las comunicaciones de la empresa alrededor de los terminales de la compañía. Estas vulnerabilidades permitir...
Redes neuronales artificiales
Existe actualmente una gran tendencia a establecer un nuevo campo de la computación que integraría los diferentes métodos de resolución de problemas que no pueden ser descritos fácilmente mediante un enfoque algorítmico tradicional. Estos méto...
¿Existen programas sin fallos de seguridad?
Ante esa pregunta, a muchos se nos viene a la cabeza automáticamente el servidor de correo qmail y el servidor DNS djbdns, ambos de código abierto. En realidad, si existiese algo parecido, probablemente serían estos dos programas. Su autor D. J. B...
Sun Microsystems hace público el código fuente de Solaris 10
Sun Microsystems ha anunciado que el código fuente de Solaris 10 estará disponible bajo la licencia CDDL (Common Development and Distribution License), aprobada por la OSI (Open Source Initiative). La compañía ha fundado la comunidad OpenSolaris,...
Datos del portapapeles accesibles desde Internet Explorer
Internet Explorer permite capturar los datos del portapapeles desde una página web. Aunque el uso malicioso de esta característica ya fue denunciado a finales del 2002, aun hoy día la configuración de ...
El ranking de Virus en el mes de julio de 2002
El Kletz sigue siendo el Virus más reportado. Aún cuando hay otros que le pisan los talones. Entra y lee la estadistica de Ranking....
Microsoft soluciona 23 fallos de seguridad
Microsoft pulicó 7 boletines de seguridad que reparan 23 fallos, algunos críticos, que afectan a Microsoft Windows, Silverlight, Microsoft Office and.NET Framework....
Sun libera el código fuente de Java tal y como había prometido
El proyecto OpenJDK bebe de las fuentes intelectuales de OpenSolaris y tiene como objetivo reunir a su alrededor una comunidad de desarrolladores en código libre que continúen con la plataforma Java....
MessageLabs provoca a los creadores de virus
Los creadores de virus a través de Internet se convierten en inofensivas reliquias del pasado. Expertos aseguran que desaparece la amenaza de los virus. Después de leer estos titulares basados en unas declaraciones de la compañ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aconsejan
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactivarlo
  • expertos
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importante
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sufre
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra