Se recomienda desinstalar Java "OTRA VEZ" tras el descubrimiento de grave vulnerabilidad

[pirelin]

Muchas veces, se encuentran fallas de seguridad en el software para computadoras que pueden ser aprovechadas por piratas informáticos para acceder a las computadoras de las víctimas, quienes deben tener instalado en su equipo el programa con problemas para que el atacante pueda aprovecharse de aquello. Pero en este caso, estaríamos frente a una situación de mayor envergadura, en algo que podría ser más importante que una simple anécdota y que debería llamar la atención de todos los usuarios para hacer algo al respecto.

Porque se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013 y llegó como un “regalo de año nuevo” para los piratas. La versión afectada es Java 7 Update 10 y todos quienes tengan eso instalado en sus computadoras se exponen a un ataque que permitiría ejecutar cualquier clase de código en la máquina a distancia, lo que podría resultar en casi cualquier consecuencia imaginable: robo de información privada, daños en el sistema de archivos y un largo etcétera.

Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante, y aunque a primera vista puede parecer un buen consejo simplemente fomentar la navegación segura y cuidadosa, en realidad los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva desde Oracle, empresa a cargo de Java, quien no se ha pronunciado al respecto.

Y es que según se reporta, son miles de portales en Internet los que han sido infectados con este código HTML malicioso que otorga acceso al Java vulnerable y por ende, al equipo de la víctima, por lo que grandes empresas como Mozilla, Symantec, Kaspersky, Sophos y F-Secure, entre otros, recomiendan derechamente desinstalar Java inmediatamente, sea cual sea el sistema operativo y navegador web que se utilice.Fuente

[VJEVans]

Yo tengo en Java Update9 .. por precaucion a desinstalar

[Eloy58]

[tronc5one]

Pos vaya, ayer actualicé a la 7.10. ¿Vale instalar la anterior?

[baduser]

mmm, a veces no podemos desinstalar, tengo muchas aplicaciones que necesitan java :(

[albertoraul64]

Java comienza 2013 con una vulnerabilidad crítica de ‘día cero’ que afecta a la última versión Java 1.7 Update 10 (y a todas las versiones 1.7), para la que no hay solución, por lo que se recomienda su desactivación inmediata.

La vulnerabilidad afecta a todos los sistemas operativos (Windows, Mac y Linux) ya que es independiente del mismo y ya está siendo explotada por al menos los dos paquetes más populares utilizados para distribución masiva de malware, BlackHole Exploit Kit y Cool Exploit Kit.

Similar a los errores anteriores, la vulnerabilidad permite ejecutar Java fuera del sandbox en un objeto para utilizarlo posteriormente en la carga de código arbitrario. No se conoce que afecte a las versiones 1.6.

La recomendación es la desactivación inmediata de Java, un problema de seguridad constante que afecta nada menos que al 35 por ciento del total de ordenadores mundiales.

GUÍA PARA DESACTIVAR JAVA

Para desactivar Java en Windows

Ir a Inicio -> Panel de Control -> Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña “Java” y pinchamos en “Ver”, lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios.

En cuanto a los navegadores, estas son las formas de desactivar Java en ellos:

Internet Explorer

Acceder al menú Herramientas > Opciones de Internet
Pestaña Programas > Administrar complementos
Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7
Pulsar sobre el botón Deshabilitar y cerrar la ventana

Mozilla Firefox

Acceder al menú Herramientas > Complementos
Acceder al apartado de Plugins
Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres)
Pulsar sobre el botón Desactivar

Google Chrome

Escribir “chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins.
Buscamos el plugin de Java y pulsamos sobre Inhabilitar

Safari

Accedemos al menú Preferencias > Apartado “Seguridad”
Desmarcamos la opción “Permitir Java”

Opera

Acceder al administrador de plugins introducciendo “opera:plugins” en la barra de direcciones.
Desactivar Java

Fuente: http://muyseguridad.net/2013/01/11/g...y-con-exploit/

[yamasaki]

[Tururojo]

Java = Kakita y la compañia (esto ya es el colmo cada dos por tres igual) no hace nada para frenar esto, parece como si cobrara para facilitar una plataforma para infectar PCs........

[carmen10]

[Eloy58]

Iniciado por albertoraul64 GUÍA PARA DESACTIVAR JAVA Para desactivar Java en Windows Ir a Inicio -> Panel de Control -> Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña “Java” y pinchamos en “Ver”, lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios. En cuanto a los navegadores, estas son las formas de desactivar Java en ellos: Internet Explorer Acceder al menú Herramientas > Opciones de Internet Pestaña Programas > Administrar complementos Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7 Pulsar sobre el botón Deshabilitar y cerrar la ventana Mozilla Firefox Acceder al menú Herramientas > Complementos Acceder al apartado de Plugins Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres) Pulsar sobre el botón Desactivar Google Chrome Escribir “chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins. Buscamos el plugin de Java y pulsamos sobre Inhabilitar Safari Accedemos al menú Preferencias > Apartado “Seguridad” Desmarcamos la opción “Permitir Java” Opera Acceder al administrador de plugins introducciendo “opera:plugins” en la barra de direcciones. Desactivar Java Fuente: http://muyseguridad.net/2013/01/11/g...y-con-exploit/