Grave fallo de vulnerabilidad en Java

Grave fallo de vulnerabilidad en Java

Un grave fallo de seguridad en Java Runtime Environment 1.7 ha puesto al borde del precipicio la seguridad de todos los equipos basados en Windows que hayan actualizado Java a la versión 1.7.

Según informan varios expertos en seguridad de firmas como ESET, cualquier navegador que tenga el plugin activado se convierte en un potencial punto de acceso para ataques maliciosos procedentes de páginas web especialmente construidas para aprovechar esta vulnerabilidad.

El agujero de seguridad permite la ejecución de código remoto en los sistemas sin el conocimiento de sus usuarios, lo que podría poner en peligro información sensible y proporcionarles acceso a todos los datos de las máquinas afectadas.

Aunque los equipos con sistema operativo Windows son los principalmente afectados por dicha falla, también se ha conseguido atacar máquinas basadas en Mac OS X y Linux Ubuntu a través de los navegadores Firefox y Safari.

En espera de que Oracle publique un parche que resuelva este grave fallo, los expertos recomiendan la deshabilitar totalmente Java en los navegadores para proteger a llas maquinas de posibles ataques. Igualmente, se recomienda a los usuarios que dispongan de una versión anterior de Java no afectada por este fallo, no actualizar el software hasta que exista una notificación con la actualización que resuelva el problema.

Para deshabilitar Java en Firefox hay que desactivar el complemento en el panel de plug-ins del Administrador de complementos.

Java

Para Internet Explorer, hay que acudir a Herramientas, Opciones de Internet, Seguridad y Nivel Personalizado. Después, en Automatización de los applets de Java hay que deshabilitar el botón.

Finalmente, en Safari debemos acudir a Preferencias, Seguridad y desmarcar Permitir Java.

En Chrome debemos ignorar la alerta del navegador en la que pregunta si deseamos ejecutar el plugin en el sitio web.

Esperamos haya sido de utilidad esta advertencia.



Tags:  , ,


Archivos