Fallo de seguridad en Java

Descubierto un grave fallo de seguridad en Java

Java

Un grave fallo de seguridad en Java Runtime Environment 1.7 ha puesto en jaque la seguridad de todos los equipos basados en Windows que hayan actualizado Java a la versión 1.7.
Según alertan los expertos en seguridad de firmas como ESET, cualquier navegador que tenga Java activado se convierte en un posible punto de entrada para ataques maliciosos procedentes de páginas web especialmente configuradas para ello.
El agujero de seguridad permite la ejecución de código remoto en los sistemas sin el conocimiento de sus usuarios, lo que podría poner en peligro información sensible y proporcionarles acceso a todos los datos de las máquinas afectadas.
Aunque los equipos Windows son los principalmente afectados por esta vulnerabilidad, también se ha conseguido atacar máquinas basadas en Mac OS X y Linux Ubuntu a través de los navegadores Firefox y Safari.
A la espera de que Oracle publique un parche que resuelva este grave fallo, los expertos recomiendan la total deshabilitación de Java en los navegadores para proteger a los equipos de posibles ataques. Igualmente, se recomienda a los usuarios que dispongan de una versión anterior de Java no afectada por este fallo que no actualicen el software hasta la publicación de una actualización que resuelva el problema.
Para deshabilitar Java en Firefox hay que desactivar el complemento Java en el panel de plug-ins del Administrador de complementos.

Deshabilitar Java en Firefox

En el caso de Internet Explorer, hay que acudir a Herramientas, Opciones de Internet, Seguridad y Nivel Personalizado. Después, en Automatización de los applets de Java hay que deshabilitar el botón.
Finalmente, en Safari debemos acudir a Preferencias, Seguridad y desmarcar Permitir Java.
En Chrome debemos ignorar la alerta del navegador en la que pregunta si deseamos ejecutar Java en el sitio web.

Fuente: http://www.pcactual.com/articulo/actualidad/noticias/11530/descubierto_grave_fallo_seguridad_java.html

Comentarios

Entradas populares de este blog

Comentarios de código en Android Studio

Ataques de un Cracker o Hacker

Footprinting (Reconocimiento)