Foros del Web » Programación para mayores de 30 ;) » Java »

Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad

Estas en el tema de Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad en el foro de Java en Foros del Web. Cita: Se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de ...
  #1 (permalink)  
Antiguo 13/01/2013, 11:50
Avatar de metacortex
Viejo demente
 
Fecha de Ingreso: junio-2004
Ubicación: Caracas - Venezuela
Mensajes: 9.025
Antigüedad: 15 años, 5 meses
Puntos: 832
Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad

Cita:
Se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013 y llegó como un “regalo de año nuevo” para los piratas. La versión afectada es Java 7 Update 10 y todos quienes tengan eso instalado en sus computadoras se exponen a un ataque que permitiría ejecutar cualquier clase de código en la máquina a distancia (...)

Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante, y aunque a primera vista puede parecer un buen consejo simplemente fomentar la navegación segura y cuidadosa, en realidad los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva desde Oracle (...) quien no se ha pronunciado al respecto.

(...) grandes empresas como Mozilla, Symantec, Kaspersky, Sophos y F-Secure, entre otros, recomiendan derechamente desinstalar Java inmediatamente, sea cual sea el sistema operativo y navegador web que se utilice.
Leer completo: http://www.fayerwayer.com/2013/01/se...ulnerabilidad/
  #2 (permalink)  
Antiguo 13/01/2013, 12:24
Avatar de Xerelo  
Fecha de Ingreso: mayo-2009
Mensajes: 2.175
Antigüedad: 10 años, 6 meses
Puntos: 306
Respuesta: Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad

Ya está comentado aquí

http://www.forosdelweb.com/f45/nuevo...a-7-a-1031354/

Lo de desinstalar se debe a una mala traducción o desconocimiento de cómo funcionan java y los navegadores. Lo que hay que hacer es deshabilitar la ejecución de java en el navegador.

Y no es solo la 7_10, afecta a todas las 7, e incluso podría ser que a las 6, porque el aviso original es un poco ambiguo.

Cita:
Overview – Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
__________________
Cada vez que solucionas los problemas de alguien que no se esfuerza, piensa en que el día de mañana puede llegar a ser tu compañero de trabajo, o peor, tu jefe.
  #3 (permalink)  
Antiguo 13/01/2013, 12:55
 
Fecha de Ingreso: noviembre-2010
Ubicación: Córdoba
Mensajes: 119
Antigüedad: 9 años
Puntos: 8
Respuesta: Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad

20 veces lo han puesto ya xD
  #4 (permalink)  
Antiguo 13/01/2013, 14:46
 
Fecha de Ingreso: marzo-2011
Mensajes: 342
Antigüedad: 8 años, 7 meses
Puntos: 97
Respuesta: Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad

Sería interesante que se vaya actualizando este mismo hilo con información útil de ayuda y del proceso en general, hasta que logren arreglar la falla, sino empieza el teléfono descompuesto por todos lados y en un rato pasamos de falla de seguridad en Java a una invasión alienígena, acá por ejemplo hay un artículo en inglés referente a Apple, Apple ha bloqueado java de los navegadores por seguridad.

Para los que usamos Windows estos son los pasos a seguir para desactivar el plugging (se recomienda desactivarlo o en su defecto desinstalarlo):

Desactivar Java:

... pasos a seguir en los distintos navegadores

Desinstalar Java:

Hace un tiempo lo tuve que hacer por el virus de la policía, y recomendaron desde InfoSpyware usar JavaRa, elimina las diferentes versiones de tu sistema operativo, manual.

saludos
  #5 (permalink)  
Antiguo 14/01/2013, 12:55
Avatar de metacortex
Viejo demente
 
Fecha de Ingreso: junio-2004
Ubicación: Caracas - Venezuela
Mensajes: 9.025
Antigüedad: 15 años, 5 meses
Puntos: 832
Respuesta: Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad

Una pregunta desde mi ignorancia: tengo entendido que las aplicaciones para Android son desarrolladas en Java ¿también se encuentran salpicadas por la vulnerabilidad?.
  #6 (permalink)  
Antiguo 14/01/2013, 12:59
Avatar de Xerelo  
Fecha de Ingreso: mayo-2009
Mensajes: 2.175
Antigüedad: 10 años, 6 meses
Puntos: 306
Respuesta: Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad

Ya salió el parche

https://blogs.oracle.com/java/entry/...ties_addressed
__________________
Cada vez que solucionas los problemas de alguien que no se esfuerza, piensa en que el día de mañana puede llegar a ser tu compañero de trabajo, o peor, tu jefe.
  #7 (permalink)  
Antiguo 14/01/2013, 20:08
 
Fecha de Ingreso: marzo-2011
Mensajes: 342
Antigüedad: 8 años, 7 meses
Puntos: 97
Respuesta: Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad

Cita:
Iniciado por metacortex Ver Mensaje
Una pregunta desde mi ignorancia: tengo entendido que las aplicaciones para Android son desarrolladas en Java ¿también se encuentran salpicadas por la vulnerabilidad?.
Según Oracle estas vulnerabilidades no afectan a Java en los servidores, en las aplicaciones de Java en el escritorio ni en los embebidos del sistema, saludos.
  #8 (permalink)  
Antiguo 15/01/2013, 20:05
 
Fecha de Ingreso: marzo-2011
Mensajes: 342
Antigüedad: 8 años, 7 meses
Puntos: 97
Respuesta: Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad

Puse mal el enlace para desactivar java de los navegadores , es este, pero como dijo Xerelo ya está el nuevo plugging, saludos.
  #9 (permalink)  
Antiguo 17/01/2013, 14:19
Avatar de metacortex
Viejo demente
 
Fecha de Ingreso: junio-2004
Ubicación: Caracas - Venezuela
Mensajes: 9.025
Antigüedad: 15 años, 5 meses
Puntos: 832
Respuesta: Recomiendan desinstalar Java de inmediato tras descubrir vulnerabilidad

Gracias por aclarar la duda sebastopols. Temía que las consecuencias tuvieran manos largas.

Etiquetas: clase, desinstalar, tras, vulnerabilidad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 2 personas




La zona horaria es GMT -6. Ahora son las 13:50.