Java sufre un importante fallo de seguridad y los expertos aconsejan desactivarlo


La vulnerabilidad, que afecta a Java 7 (1.7) Update 10, permite la ejecución remota de código en el sistema afectado. Expertos en seguridad califican a este fallo de seguridad como muy grave y aconsejan a los usuarios que, hasta que no haya una solución, desactiven Java.





Expertos en seguridad han advertido de la aparición de una vulnerabilidad en Java de día cero que afecta a todas las versiones del plug-in del navegador. El exploit puede ser utilizado por los cibercriminales para infectar los equipos.

Tal y como alertan los expertos en seguridad, el exploit de la vulnerabilidad ha sido implementado en los kits Blackhole y Nuclear Pack, y podría suponer la ejecución remota de código en el sistema infectado. INTECO ya ha alertado sobre la existencia de un fallo de seguridad en Java. “La vulnerabilidad explotada hasta el momento afecta a Java 7 (1.7) Update 10” y funciona en todas las versiones de Internet Explorer, Firefox y Opera, excepto en Chrome. Además, “no afecta a la versión 6 de Java ni versiones inferiores”.

HD Moore, director de seguridad de Rapid7, ha asegurado que el exploit ya ha sido encontrado en páginas web, los cuales son capaces de infectar con malware los PC de los visitantes. “En términos de impacto, esto es lo peor que puede pasar”, alerta HD Moore.

El fallo fue descubierto ayer por un investigador francés conocido como Kafeine, quien señaló que la vulnerabilidad en Java podría “suponer el caos”. Jaime Blasco, director del laboratorio AlienVault, ha asegurado, en un blog, que basándose “en el rápido análisis que hemos realizado, probablemente el exploit ha evitado todas las pruebas de seguridad, engañando a las autorizaciones de Java”. “Ahora mismo, la única manera de proteger tu ordenador es desactivar el plug-in del navegador de Java”, recomienda Jaime Blasco. “Vamos a ver cuánto tarda Oracle en lanzar un parche”, continúa el experto. INTECO, por su parte, también recomienda que “hasta que se solucione esta grave vulnerabilidad, lo mejor es desactivar Java para evitar males mayores. También podemos plantearnos si realmente merece la pena tener este software instalado. Si no necesitamos Java para el correcto funcionamiento de nuestro sistema (especialmente para la navegación web) podemos desinstalarlo”.


Fuente:
Por Bárbara Madariaga
http://www.csospain.es/



Otras noticias de interés:

Wot, extensión para Firefox que nos indica la fiabilidad de la web que visitamos
Ahora que nos adentramos en la navidad en particular pero siempre en general es mejor estar prevenidos ante la posibilidad de entrar en sitios web fraudulentos y ser víctimas de engaños. Y ya trasladando nuestra navegación por la web a Firefox, co...
Microsoft conocía el último 0 day desde 2008
El pasado día 4 de julio se supo que ciertos atacantes estaban aprovechando de forma masiva una vulnerabilidad no hecha pública hasta ahora en un ActiveX de Microsoft. Poco después Microsoft confirmaba el problema en una notificación, que ofrecí...
Viajar con la información segura
Unos días atrás se comenzó a rumorear sobre la investigación que están haciendo en los Estados Unidos acerca del posible robo de información que el gobierno chino pudo haber llevado a cabo a un funcionario norteamericano en un viaje al país as...
Vulnerabilidades en los antivirus Norton de Symantec y Dr.Web
Dos desbordamientos de búfer en los antivirus Symantec Norton y Dr.Web permiten ejecutar código de forma arbitraria y conseguir el control del sistema afectado....
MS07-017 Vulnerabilidad en motor de gráficos (925902)
El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft. ...
Firefox botaría el soporte para Windows 2000 y XP sin SP3
Una de las decisiones difíciles que está tomando la Fundación Mozilla con respecto al desarrollo del gran sucesor de Firefox 3.5 es qué sistemas operativos eliminar de su lista de soporte, y al parecer la organización se estaría proponiendo col...
¿Crackeado HD-DVD y BlueRay?
El post original está en doom9 y ya está en la portada de Digg como noticia más votada y - ojo - en Estados Unidos no es el día de los inocentes. En la entrada enlazan al código fuente de BackupHDDVD una herramienta que presuntamente - no me qui...
Noruega cambia su voto de SI a NO por el OOXML
Curiosamente, el voto noruego, que había ratificado la petición de Microsoft de convertir a OOXML en estándar ISO, ahora quiere ser cambiado a un rotundo NO. ...
Google dice:Chrome no tiene vulnerabilidad en sandbox
La semana pasada, Vupen anunció haber encontrado una grave vulnerabilidad en la función sandboxing (aislamiento de procesos) del navegador Chrome. Google desmiente categóricamente la información....
Microsoft ofrece detalles de Palladium
Durante este mes, Microsoft ha anunciado Palladium, una nueva conjunción de hardware y software de seguridad dentro de Windows PC y que velará por la seguridad del ordenador. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aconsejan
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactivarlo
  • expertos
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • importante
  • informatica
  • internet
  • isos
  • java
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sufre
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra