Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/08/2012
El análisis del exploit 0-day descubierto el pasado fin de semana ha revelado una segunda vulnerabilidad en Java 7.
Otro agujero de seguridad que hace aún más potente el ataque día zero que como sabes, es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software.
Además, el exploit ya ha sido incluido en el BlackHole exploit kit uno de los paquetes más populares y con acceso sencillo en medios underground.
Oracle ni siquiera ha reconocido la vulnerabilidad por lo que no se conoce cuando publicará el parche correspondiente para estas vulnerabilidades críticas.
Por ello se recomienda encarecidamente la desactivación inmediata de Java. Nuestros compañeros de MuyComputer han preparado una guía para cada uno de los sistemas operativos y navegadores web que os transcribimos:
GUÍA PARA DESACTIVAR JAVA
Para desactivar Java en Windows, ir a Inicio -> Panel de Control -> Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña “Java” y pinchamos en “Ver”, lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios.
En OS X podemos buscar con Spotlight por “Java”, lo que debería hacer que aparezca un elemento llamado “Preferencias de Java” si tenemos instalado este componente. Al ir a ese panel podremos desactivar Java si la versión que tenemos instalada es la 1.7.
En cuanto a los navegadores, estas son las formas de desactivar Java en ellos:
Internet Explorer
Mozilla Firefox
Google Chrome
Safari