CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/08/2012

Investigadores identifican segunda vulnerabilidad en Java 7

Java Otro agujero de seguridad que hace aún más potente el ataque día zero que como sabéis, es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software.

El análisis del exploit 0-day descubierto el pasado fin de semana ha revelado una segunda vulnerabilidad en Java 7.

Otro agujero de seguridad que hace aún más potente el ataque día zero que como sabes, es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software.

Además, el exploit ya ha sido incluido en el BlackHole exploit kit uno de los paquetes más populares y con acceso sencillo en medios underground.

Oracle ni siquiera ha reconocido la vulnerabilidad por lo que no se conoce cuando publicará el parche correspondiente para estas vulnerabilidades críticas.

Por ello se recomienda encarecidamente la desactivación inmediata de Java. Nuestros compañeros de MuyComputer han preparado una guía para cada uno de los sistemas operativos y navegadores web que os transcribimos:

GUÍA PARA DESACTIVAR JAVA

Para desactivar Java en Windows, ir a Inicio -> Panel de Control -> Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña “Java” y pinchamos en “Ver”, lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios.

En OS X podemos buscar con Spotlight por “Java”, lo que debería hacer que aparezca un elemento llamado “Preferencias de Java” si tenemos instalado este componente. Al ir a ese panel podremos desactivar Java si la versión que tenemos instalada es la 1.7.

En cuanto a los navegadores, estas son las formas de desactivar Java en ellos:

Internet Explorer

  1. Acceder al menú Herramientas > Opciones de Internet
  2. Pestaña Programas > Administrar complementos
  3. Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7
  4. Pulsar sobre el botón Deshabilitar y cerrar la ventana

Mozilla Firefox

  1. Acceder al menú Herramientas > Complementos
  2. Acceder al apartado de Plugins
  3. Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres)
  4. Pulsar sobre el botón Desactivar

Google Chrome

  1. Escribir “chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins.
  2. Buscamos el plugin de Java y pulsamos sobre Inhabilitar

Safari

  1. Accedemos al menú Preferencias > Apartado “Seguridad”
  2. Desmarcamos la opción “Permitir Java”

 

Fuente: MuySeguridad.net

CSIRT-CV