De nuevo JAVA

DragonJAR 336x280 De nuevo JAVA

ACTUALIZADO:
Sin palabras, la empresa de seguridad FireEye acaba de descubrir otro fallo en java tan solo dias despues de los anteriores… YAJ0: YET ANOTHER JAVA ZERO-DAY

Al “sofisticado” ataque a Facebook realizado gracias a un fallo en JAVA, se le sumaron ataques a por lo menos 40 compañías de tecnología en los Estados Unidos, diarios digitales de renombre e incluso la segunda red social en popularidad actualmente Twitter (dejando al descubierto mas de 250.000 cuentas en la red social).

ActualizarJava De nuevo JAVA

Apple Computers también ha reportado ser victima de ataques utilizando la misma técnica (infección a sus empleados con malware usando un fallo en java), aumentando aún mas la alerta y elevando la presión ante Oracle de reparar cuanto antes este problema de seguridad.

Hoy finalmente Oracle, empresa responsable de JAVA desde que adquirió a Sun Microsystem, ha publicado un parche para solucionar esta vulnerabilidad CRITICA que permite a un atacante ejecutar código arbitrario en cualquier sistema operativo, con solo visitar un sitio web especialmente diseñado o modificado.

La recomendación entonces es aplicar este parche cuanto antes en todos tus sistemas, para evitar problemas de seguridad en tus equipos, más sabiendo que hay muchos ojos puestos en esta vulnerabilidad y mas temprano que tarde las mafias organizadas de malware la estarán utilizando para hacer crecer su negocio.

ActualizarJavaMac De nuevo JAVA

Como sabemos que no será el ultimo fallo de seguridad en JAVA, posiblemente quieras quitarlo de tu navegador, conservando sus funciones en tu equipo, para esto puedes realizar los siguientes pasos según el navegador que uses:

  • Internet Explorer: Si tienes habilitado UAC, desactivalo y reinicia luego abre el Panel de Control y haz clic en el icono de Java, te metes a la pestaña que dice Avanzado y en la opción de “java para navegadores”, párate encima de “Microsoft Internet Explorer” y presiona espacio, luego dale OK y listo.
  • Mozilla Firefox Entra la opción de “componentes”, busca todo lo que este relacionado con java y dale clic en “Inhabilitar” en todo lo que diga Java.
  • Safari: Ingresa a las preferencias de safari, luego en la opción de “seguridad” y desactiva la opción que dice “Permitir Java”.
  • Chrome: abre los plugins desde el meno (o escribiendo chrome://plugins/ en la barra) en la lista que aparece busca los plugins de java y dale clic en “Inhabilitar”.
  • Opera: En la barra de direcciones escribes opera:plugins y en el listado que aparece dale clic en desactivar a todo lo que diga java.

Aun no se conoce el origen de estos ataques y aunque varios medios acusan a china como el origen de los mismos, aun no se tiene evidencia suficiente para asegurar que así sea.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo