Home / Curiosidades web / Una falla en Java pone tu PC en peligro

Una falla en Java pone tu PC en peligro

La última versión de Java presenta una grave falla de seguridad - DonWeb Blog

Varias compañías de seguridad informática advierten sobre una vulnerabilidad en las últimas versiones del software de Oracle, que permite que un tercero controle el equipo. Se recomienda deshabilitar el complemento en el browser.

Rapid7 y AlienVault, entre otras empresas de seguridad informática, comenzaron a advertir el fin de semana pasado sobre una falla en Java que permite el ingreso de hackers a la PC, brindándoles el control completo del equipo.

Las últimas versiones del software gratuito de Oracle, presente en la mayoría de las PCs hogareñas y de oficina, incluyen una vulnerabilidad que permite el ingreso a la computadora. La infección, que se produce sin que el usuario lo note, ocurre al visitar determinados sitios web donde el malware fue alojado por los criminales cibernéticos.

Una vez dentro del equipo, el programa malicioso libera un segundo software de nombre Poison Ivy (hiedra venenosa, en inglés) que es el que permite controlar la PC.

¿Cómo sé si mi PC está en peligro?

¿Qué tareas puede realizar el hacker en el equipo infectado? Las mismas que el usuario. Podrá controlarlo por completo. Motivo más que suficiente para actuar de inmediato.

La primera herramienta a la que se puede echar mano es una creada especialmente por Rapid7, que indica si el navegador tiene habilitada una versión de Java vulnerable. Para testear el equipo, simplemente es necesario ingresar en http://www.isjavaexploitable.com/.

Luego, los expertos en seguridad recomiendan deshabilitar el uso universal de Java en los navegadores instalados en la PC Windows o Mac.

Te mostramos cómo proceder con los más usados:

– Chrome: En Google Chrome, el browser más usado en Argentina, es necesario clickear sobre el icono de la herramienta ubicado en la esquina superior derecha y del desplegable elegir «Configuración». En el recuadro de búsqueda superior, donde dice «Buscar ajustes» escribir «Java» y buscar. Aparecerá resaltado un botón llamado «Configuración de contenido…». Al presionarlo se mostrará en pantalla un listado amplio de opciones. Ir a «Configuración de contenido» y clickear sobre el link azul «Inhabilitar complementos de forma individual». Buscar Java en la lista y clickear el link «Inhabilitar». Listo. No es necesario reiniciar el browser.

– Firefox: El popular navegador de Mozilla es más sencillo a la hora de inhabilitar Java. Simplemente es necesario ir al menú principal (el que dice Firefox en la esquina superior izquierda del browser) y elegir «Complementos». En la nueva pantalla, clicker sobre «Plugins» y presionar el botón «Deshabilitar» junto a cada complemento que incluya la palabra Java en su nombre. Luego, reiniciar el navegador. [Aclaración: Mozilla ya tomó cartas en el asunto, por lo que muchos usuarios notarán que Java ya aparece deshabilitado en el listado, acompañado de una explicación por parte de sus desarrolladores: «Se sabe que Java(TM) Platform SE 6 U29 causa problemas de seguridad o estabilidad» y un link con mayor información: https://addons.mozilla.org/es/firefox/blocked/p80].

– Safari: En el browser de Apple la operación también es muy sencilla. Es cuestión de ingresar en «Preferencias» y luego clickear sobre la pestaña «Seguridad». Una vez allí, destildar la opción «Habilitar Java». No es necesario reiniciar el navegador.

– Internet Explorer: No es tarea fácil deshabilitar Java en el browser de Microsoft. El U.S. Computer Emergency Response Team ofrece detalladas instrucciones paso a paso en http://www.kb.cert.org/vuls/id/636312. Sin embargo, no garantizan la remoción completa de Java en IExplorer. Recomendación: usen otro browser. Cualquiera de los listados anteriormente permite navegar la web en forma fácil, rápida y segura.

Por el momento, Oracle no emitió una respuesta formal ante esta importante falla de seguridad.

  • La verdad es que me parece un artículo poco serio.
    Más bien parece un artículo escrito para hacer terrorismo y dirigir tráfico hacia el sitio http://www.isjavaexploitable.com que de otra manera nadie visitaría.
    Por otro lado, si el artículo menciona que el malware está alojado en ciertos sitios, lo que el artículo debería proporcionar es el nombre de esos sitios y justamente eso es lo que le daría seriedad al mismo.
    Todo lo que dije no quita que pueda ser verdad que el malware exista. Lo que estoy criticando es la forma en que el artículo está escrito.

  • Si tenés Firefox, notarás que efectivamente el plugin está deshabilitado con esa nota. La lista de sitios seria dinámicas: lo pueden deployar en nuevos y sacar de los lstados para hacerlos paracer no creibles.
    Igual, sos libre de que te la coloquen Dano..
    😉

  • Daniel Wainstein: Posiblemente sea un articulo poco serio, pero la verdad es que entre los riesgos de la apariencia y la serieded de los articulos, es probable que la existencia del exploit sea mucho mas que verdadera. Digamos, el hacking es un arte que no escapa a dinamicas fantasticas y se yergue sobre sus leyendas, sino que funciona sobre mecanismos reales y fisicos (siempre hablando de internet). Entonces, entramos al debate de si las promotoras de seguridad informatica pueden, concretamente, hacer uso de las buenas costumbres. No olvides que es una recomendación! Desinstalar el java de tu explorer o de tu chrome te toma, como mucho, 3 minutos por reloj. Si el articulo está mal escrito o no, no es el problema. Tampoco el problema reside en si visitamos el sitio para verificar si nuestro Java es exploitable o no. El problema está en que el concepto de «terrorismo» en hacking es erroneo. Espero no haya sido tu intención. Tengamos en cuenta que por cosas comparar al hacking con el terrorismo, EEUU considera a Julian Assange como un peligro. Piensalo.

  • Raro, puede ser algo falso que se hace correr con la idea de hacer que los usuarios usemos IE , estuve mirando cuales pueden ser los riesgos en mi computadora de acuerdo con los protocolos aceptados, por ahora no aparece absolutamente nada, así que de nuevo activo java y a usar Google, que tanta satisfacciones me ha dado.De todas formas, gracias D.TEC.

  • Creo sinceramente que la dinamica interna del protocolo lleva implicita una relacion dominante respecto de la exclusa enmascarada hacia lo cual ningun referente posible da con el fuste necesario en condiciones normales y por si fuera poco la actividad guarda en su seno cual giostra dell calcio una demostracion de que podria no volver a pasar.Por otra parte es cientificamente demostrado que la musculosa no se remanga.

¡Añade un comentario!

Tu dirección de correo electrónico no será publicada.