De nuevo JAVA

ACTUALIZADO:
Sin palabras, la empresa de seguridad FireEye acaba de descubrir otro fallo en java tan solo dias despues de los anteriores... YAJ0: YET ANOTHER JAVA ZERO-DAY

Al "sofisticado" ataque a Facebook realizado gracias a un fallo en JAVA, se le sumaron ataques a por lo menos 40 compañías de tecnología en los Estados Unidos, diarios digitales de renombre e incluso la segunda red social en popularidad actualmente Twitter (dejando al descubierto mas de 250.000 cuentas en la red social).

ActualizarJava

Apple Computers también ha reportado ser victima de ataques utilizando la misma técnica (infección a sus empleados con malware usando un fallo en java), aumentando aún mas la alerta y elevando la presión ante Oracle de reparar cuanto antes este problema de seguridad.

Hoy finalmente Oracle, empresa responsable de JAVA desde que adquirió a Sun Microsystem, ha publicado un parche para solucionar esta vulnerabilidad CRITICA que permite a un atacante ejecutar código arbitrario en cualquier sistema operativo, con solo visitar un sitio web especialmente diseñado o modificado.

La recomendación entonces es aplicar este parche cuanto antes en todos tus sistemas, para evitar problemas de seguridad en tus equipos, más sabiendo que hay muchos ojos puestos en esta vulnerabilidad y mas temprano que tarde las mafias organizadas de malware la estarán utilizando para hacer crecer su negocio.

ActualizarJavaMac

Como sabemos que no será el ultimo fallo de seguridad en JAVA, posiblemente quieras quitarlo de tu navegador, conservando sus funciones en tu equipo, para esto puedes realizar los siguientes pasos según el navegador que uses:

  • Internet Explorer: Si tienes habilitado UAC, desactivalo y reinicia luego abre el Panel de Control y haz clic en el icono de Java, te metes a la pestaña que dice Avanzado y en la opción de "java para navegadores", párate encima de "Microsoft Internet Explorer" y presiona espacio, luego dale OK y listo.
  • Mozilla Firefox Entra la opción de "componentes", busca todo lo que este relacionado con java y dale clic en “Inhabilitar” en todo lo que diga Java.
  • Safari: Ingresa a las preferencias de safari, luego en la opción de "seguridad" y desactiva la opción que dice "Permitir Java".
  • Chrome: abre los plugins desde el meno (o escribiendo chrome://plugins/ en la barra) en la lista que aparece busca los plugins de java y dale clic en “Inhabilitar”.
  • Opera: En la barra de direcciones escribes opera:plugins y en el listado que aparece dale clic en desactivar a todo lo que diga java.

Aun no se conoce el origen de estos ataques y aunque varios medios acusan a china como el origen de los mismos, aun no se tiene evidencia suficiente para asegurar que así sea.

WhatWeb identificando tecnologías de un servidor web
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!