Una nueva falla de seguridad en Java 7 pone en alerta mundial a todos los usuarios que tengan instalado la version de java 7 update 10.
Pero como diría el chapulin colorado,
"Que no cunda el pánico", ya en varias páginas se dice que se debe desintalar java para protegerse, nada más falso, es como querer desinstalar windows porque el Word se colgó un par de veces.
Esta vulnerabilidad se dice que se activo el 1 de enero de 2013 (Zero-Day ) y que que aprovechado por piratas informáticos (hacker) para hacer de las suyas, pero primero vamos a informarnos un poco sobre esta vulnerabilidad.
¿Que tenemos en riesgo?
Cuando se tiene un agujero de seguridad de este tipo, tenemos en riesgo la perdida de información, daño del equipo, perdida del control del propio equipo infectado,
¿Como nos infectamos?
En el caso de Java, nos infectamos cuando ingresamos a una web que hace uso de applets, son esas ventanas que aparecen pidiendo autorización para ejecutar una aplicación, pero cuidado, en algunos casos el sitio infectado puede ejecutar el applets en segundo plano sin solicitar permiso alguno.
Así también, existen otros métodos de infección como son la ingeniería social los cuales tratan de atraer tu atención para que hagas clic en un enlace infectado, por ejemplo en
facebook cuando ves un titular sensacionalista del tipo "Shakira desnuda", "No lo puedo creer que este vivo!" , "Hugo Chavez esta muerto, te muestro la foto", etc NO HAGAS CLIC, la curiosidad mato al gato.
¿Como nos protegemos?
Es erróneo el rumor de tener que desintalar completamente java para protegerse, la cosa no va por ahi.
Como cualquier otra vulnerabilidad de cualquier software que funcione bajo la web (java , flash, pdf, word , etc ) estos necesitan de un software llamado "
plugins" que se instala en los navegadores (plugin = software que se instalan en el navegador para ampliar funciones de contenido interactivo, vídeo, música, programas web, 3d, etc. ) y sin el cual el software externo no puede funcionar.
Entonces, para protegernos de esta vulnerabilidad, lo que debemos hacer es
"desactivar o desintalar el PLUG-IN de java", solo eso, no se debe desintalar la maquina virtual java (JVM) , a menos claro que sea uno de esos paranoicos que cree en el fin del mundo.
Dependiendo del navegador que utilice lo que debe hacer es:
Navegador CHROME
En la barra de direcciones del navegador, teclea
"chrome://plugins/" sin comillas y presiona enter, te aparecerá una lista de todos los plugins que tengas instalado, busca el plugin de java 7, si lo tienes debes "
inhabilitarlo", si tienes una versión anterior, osea la 6 puedes respirar tranquilo.
Navegador FIREFOX
En Firefox ve al menú HERRAMIENTAS -> COMPLEMENTOS , y cuando te muestre la ventana de complementos, escoge PLUGINS y busca el plugin de java 7, podrás ver que firefox ya a dejado también una alerta para versiones anteriores a Java, si bien java 6 tenia graves fallas fueron corregidas y claro como nada es perfecto seguirá teniendo fallas actualmente, como cualquier otro software.
Navegador Internet Explorer.
"No uses Internet Explorer en ninguna de sus versiones" :)
Navegador SAFARI
Ve a EDICION -> PREFERENCIAS elige la pestaña SEGURIDAD y desmarcas la opcion "Enable Java".
Información Extra.
Un nuevo troyano llamado
Mal / JavaJar-B se ha encontrado que explota una vulnerabilidad en Java de Oracle 7 y afecta incluso a la última versión del entorno de ejecución (7u10).
El exploit ha sido descrito por
Sophos como un ataque de día cero (Zero-Day) ya que se ha comprobado que se utiliza activamente en el malware antes de que los desarrolladores han tenido la oportunidad de investigar y parchar. El exploit se encuentra actualmente en revisión en la
National Vulnerability Database y se ha dado un número de ID CVE-2013-0422, donde todavía se describe como relativamente desconocido
(Original).
ACTUALIZADO 14/01/2013
Oracle saco un parche
Java SE 7 Update 11 Released para el error de seguridad
Security Alert CVE-2013-0422 y recomienda actualizar a
java 7 update 11 inmediatamente
.
Lo sospeche desde en principio :)
