Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Apple y Mozilla dicen (por el momento): "No a Java" (Actualizada, ya hay parche)




Apple y Mozilla han decidido de momento deshabilitar el plugin de Java en los navegadores (en un hecho sin precedentes) para evitar males mayores hasta que se encuentre una solución real al problema de la última grave vulnerabilidad





Apple ha publicado una lista de malware definición actualizada de su XProtect pseudo-protección antivirus en Mac OS X Snow Leopard y superiores.

En lugar de identificar un virus nuevo, esta definición actualizada temporalmente desactivando el Java Web Start plugin para el navegador que permite que las aplicaciones Java se ejecuten dentro de Safari / Firefox / Chrome.

Parece que Apple ha aprendido una lección importante de esta época el año pasado cuando CVE-2012-0507 fue arreglado por Oracle en febrero, pero Apple no hizo el parche disponible hasta abril.

¿El resultado? Más de 600.000 Macs fueron infectados con malware....

Por su parte Mozilla ha decidido realizar el mismo procedimiento, deshabilitar el complemento Java del navegador:



Mozilla explica en la entrada "Protegiendo a los usuarios frente a la vulnerabilidad de Java" (en inglés) de su blog los motivos.

Por si esto fuera poco, el Departamento de Seguridad Nacional de los Estados Unidos ha emitido un comunicado alertando a los usuarios que desactiven Java


No es raro que el gobierno de EE.UU. - o cualquier otra agencia del gobierno - aconseje sobre las amenazas de seguridad, pero rara vez una agencia activamente advertir deshabilitar el software, sino que ofrecen asesoramiento para mitigar esas amenazas o ataques potenciales, tales como la actualización de software en sus sistemas.

Java es utilizado por cientos de millones de Windows, Mac y Linux - junto con los dispositivos móviles - en todo el mundo para acceder a contenidos interactivos o aplicaciones web y servicios.


No hay solución ni parche de momento

Java no ha sacado ninguna actualización y el CERT ha reconocido que "Actualmente desconocemos una solución práctica a este problema"

Relacionado:



Actualización: 14-1-13

Parche disponible por parte de Oracle (Java 7 Update 11)

Links de Descarga:

Versiones Linux 32 y 64 bits, Mac OS y Windows 32/64 bits, incluye instalador Offline.

Esta actualización también cambia la configuración por defecto de Java de nivel de seguridad de medio a alto

Como Oracle explica, en el ajuste de alta, usted  "serás siempre preguntado antes de aceptar cualquier applet de Java o aplicaciones Java Web Start sin firmar que se vaya a ejecutar"


¿Cómo puedo comprobar qué versión de Java tengo instalada?


Vistando el enlace: http://www.java.com/es/download/installed.jsp?detect=jre

http://www.java.com/es/download/testjava.jsp

Si usas Firefox, usando la comprobación y actualización de plugins:
https://www.mozilla.org/es-ES/plugincheck/

Actualización: 15-1-13 

Expertos dudan de la eficacia del parche de emergencia para Java


Fuente (en inglés):