Fallo de seguridad en Java

Descubierto un grave fallo de seguridad en Java

Java

Un grave fallo de seguridad en Java Runtime Environment 1.7 ha puesto en jaque la seguridad de todos los equipos basados en Windows que hayan actualizado Java a la versión 1.7.
Según alertan los expertos en seguridad de firmas como ESET, cualquier navegador que tenga Java activado se convierte en un posible punto de entrada para ataques maliciosos procedentes de páginas web especialmente configuradas para ello.
El agujero de seguridad permite la ejecución de código remoto en los sistemas sin el conocimiento de sus usuarios, lo que podría poner en peligro información sensible y proporcionarles acceso a todos los datos de las máquinas afectadas.
Aunque los equipos Windows son los principalmente afectados por esta vulnerabilidad, también se ha conseguido atacar máquinas basadas en Mac OS X y Linux Ubuntu a través de los navegadores Firefox y Safari.
A la espera de que Oracle publique un parche que resuelva este grave fallo, los expertos recomiendan la total deshabilitación de Java en los navegadores para proteger a los equipos de posibles ataques. Igualmente, se recomienda a los usuarios que dispongan de una versión anterior de Java no afectada por este fallo que no actualicen el software hasta la publicación de una actualización que resuelva el problema.
Para deshabilitar Java en Firefox hay que desactivar el complemento Java en el panel de plug-ins del Administrador de complementos.

Deshabilitar Java en Firefox

En el caso de Internet Explorer, hay que acudir a Herramientas, Opciones de Internet, Seguridad y Nivel Personalizado. Después, en Automatización de los applets de Java hay que deshabilitar el botón.
Finalmente, en Safari debemos acudir a Preferencias, Seguridad y desmarcar Permitir Java.
En Chrome debemos ignorar la alerta del navegador en la que pregunta si deseamos ejecutar Java en el sitio web.

Fuente: http://www.pcactual.com/articulo/actualidad/noticias/11530/descubierto_grave_fallo_seguridad_java.html

Comentarios

Publicar un comentario

Entradas populares de este blog

Comentarios de código en Android Studio

Imagen
En este artículo veremos rápidamente cómo manejar los  comentarios en Android Studio . Si has programado en Java alguna vez, seguro que no tienes dudas, pero como también tenemos archivos .XML en nuestro proyecto Android, veremos cómo poner comentarios en los distintos ficheros. Además, también veremos un truco para  comentar un bloque de código en Android Studio  de un tirón. Cómo poner comentarios en Android Studio ¿No sabes cómo poner comentarios en Android Studio?  Poner comentarios es una manera muy cómoda de programar, para probar diferentes trozos de código en nuestro proyecto y  documentarlo . Los comentarios en Android Studio se manejan de la siguiente manera: JAVA: Java 1 2 3 4 5 /* Esto es un comentario de varias líneas, por eso lo uso para este ejemplo */ // Este comentario solo ocupa una línea .XML: 1 2 < ! -- Esto es un comentario en XML , ojo por
Leer más

Ataques de un Cracker o Hacker

Los 4 principales tipos de ataques de un Cracker o Hacker Aparte de los ataques que realizan los Crackers y Hackers como intentos de intrusión, phishing, hacking, propagación de virus y gusanos, etc., existen diferentes maneras en que un Cracker puede ganar acceso a un sistema o red. El Cracker puede tener la habilidad de explotar las debilidades de los sistemas. Es por esta razón que tenemos que entender los diferentes tipos de ataque que intenta un Cracker. Los 4 principales tipos de ataques de un Cracker o Hacker: 1. Ataque a los Sistemas Operativos Los Sistemas Operativos de hoy en día están cargados con un sin fín de características y funcionalidades, lo que incrementa su complejidad. Aunque los usuarios toman ventaja de estas funcionalidades, esto también hace a los sistemas más vulnerables a los ataques, proveyendo más vías por donde atacar. La instalación de por defecto (como vienen de fabrica) de los Sistemas Operativos tienen un gran número de servicios corrien
Leer más

Footprinting (Reconocimiento)

Imagen
Footprinting (Reconocimiento) El Footprinting es el primer paso y el paso más importante que toman los Hacker para obtener toda la información que necesitan antes de lanzar un ataque, a este paso se le conoce también como la Fase 1 o Fase de Reconocimiento, la cual discutimos en nuestro articulo titulado: Las 5 Fases de Ataque de un Hacker . En esta parte del Footprinting es donde el atacante obtiene, reúne y organiza toda la información posible sobre su objetivo o su víctima, mientras más información obtiene con mayor precisión puede lanzar un ataque, información como: Rango de Red y sub-red (Network Range y subnet mask) Acertar maquinas o computadoras activas Puertos abiertos y las aplicaciones que estan corriendo en ellos Detectar versiones de Sistemas Operativos Nombres de Dominios (Domain Names) Bloques de Red (Network Blocks) Direcciones IP específicas País y Ciudad donde se encuentran los Servidores Información de Contacto (números telefónicos, em
Leer más