Alerta: Vulnerabilidad en Java

  • Categoría: Noticias
  • Publicado hace más de 3 años
Alerta por vulnerabilidad grave en Java; amenaza a computadoras de todo el mundo




Se ha descubierto una vulnerabilidad no parchada en Java y desconocida, un exploit que están siendo utilizado por los cibercriminales para infectar a los ordenadores con malware.
 
 


 
Java, instalado en cientos de millones de PCs todo el mundo, es un lenguaje informático que permite a los programadores escribir software y que un único conjunto de código pueda funcionar en cualquier tipo de equipo, sin tener que reescribir el código para cada plataforma. Se utiliza sobre todo para que los desarrolladores web puedan hacer que los sites puedan ser accesibles desde los navegadores que funcionan tanto en Windows como en Mac OS X; los equipos acceden a estos programas a través de módulos, o plug-ins, que ejecutan el software Java por encima de los navegadores.



Lo que se ha descubierto es una vulnerabilidad no parchada en Java y desconocida, y un exploit que están siendo utilizado por los cibercriminales para infectar a los ordenadores con malware. La infección se produce cuando los usuarios visitan páginas web especialmente manipuladas, en lo que se conoce como ataques de tipo drive-by-downloads.

Los investigadores están compartiendo muestras del exploit con las empresas de seguridad con el fin de limitar las consecuencias.

Mientras, el exploit se ha añadido al popular Blackhole, un kit de herramientas que permite a quien lo desee generar todo tipo de ataques y que se muy utilizado por los cibercriminales.

Oracle, responsable de Java desde que compró Sun Microsystems hace ahora dos años, ha confirmado la vulnerabilidad, que varias empresas de seguridad y el US-CERT han hecho públicas. La próxima actualización de seguridad para Java está prevista para el próximo 19 de febrero y por el momento no hay planes de que se pueda solucionar el problema antes de esa fecha.

Cuando el pasado mes de agosto Oracle se enfrentó a una situación similar en la que se estaba explotando una vulnerabilidad no parchada en java, la compañía decidió romper su ciclo de actualizaciones trimestrales y lanzó un parche de emergencia, y eso es lo que espera la industria que haga ahora la compañía.

Por el momento lo único que pueden hacer los usuarios es desactivar el plug-in de Java tan pronto como sea posible. Los que lo necesiten para acceder a ciertos sites, deben limitarse a visitar dichos sites con el fin de reducir los riesgos. La última versión de Java, Java 7 Update 10, fue lanzada el pasado 11 de diciembre y en su panel de control ofrece la opción de desactivar todo el contenido Java de sus navegadores.



Alerta: Vulnerabilidad en Java
0 Puntos Score: 0/10
Visitas: 673 Favoritos: 0
5 Comentarios Alerta: Vulnerabilidad en Java
ami ya me inficto varias veses
Eso de la vulnerabilidad de java ya fue areglado y no estan peligroso como dicen pero de todos modos buen post
a mi me protege mi fiel y confiable Avast, espero no me falle  
COMO!! tengo Java 7 Update 10 y java(TM)6 update 37 no se si es lo mismo o no!!! la verdad no se mucho de informatica ,o sea tengo que desintalar los dos programas?o no!!! o del navegador desactivar los plugin de java? Si me puedes ayudar te lo agradeceria,disculpa mi ignorancia
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!