CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/08/2012

Investigadors identifiquen segona vulnerabilitat a Java 7

Java Un altre forat de seguretat que fa encara més potent l’atac dia zero que, com sabeu, és un dels més perillosos que hi ha ja que aprofita vulnerabilitats encara desconegudes en programari.

L’anàlisi de l'exploit 0-day descobert el passat cap de setmana ha revelat una segona vulnerabilitat en Java 7.

Un altre forat de seguretat que fa encara més potent l’atac dia zero que, com sabeu, és un dels més perillosos que hi ha ja que aprofita vulnerabilitats encara desconegudes en programari.

A més, l’exploit ja ha sigut inclòs en el BlackHole exploit kit, un dels paquets més populars i amb accés senzill en mitjans underground.

Oracle ni tan sols ha reconegut la vulnerabilitat, per això no se sap quan publicarà el pedaç corresponent per a estes vulnerabilitats crítiques.

Per això, es recomana encaridament la desactivació immediata de Java. Els nostres companys de MuyComputer han preparat una guia per a cada un dels sistemes operatius i navegadors web que vos transcrivim:

GUIA PER A DESACTIVAR JAVA

Per a desactivar Java en Windows, aneu a Inici -> Panel de control -> Java, la qual cosa obrirà una finestra amb les preferències d’este component. En eixa finestra anem a la pestanya Java i punxem en Veure, i això farà que vegem les versions de Java instal·lades. Caldrà desactivar la casella de Java 1.7 i acceptem els canvis.

En OS X podem buscar amb Spotlight per Java, la qual cosa hauria de fer que aparega un element denominat Preferències de Java, si tenim instal·lat este component. Si anem a eixe panell podrem desactivar Java si la versió que tenim instal·lada és la 1.7.

Quant als navegadors, estes són les formes de desactivar-hi Java:

Internet Explorer

  1. Accedim al menú Ferramentes > Opcions d’Internet
  2. Pestanya Programes > Administrar complements
  3. Seleccionem l’opció Mostrar tots els complements > Seleccionem Java Plug-in 1.7
  4. Polsem el botó Deshabilitar i tanquem la finestra

Mozilla Firefox

  1. Accedim al menú Ferramentes > Complements
  2. Accedim a l’apartat de Connectors (Plugins)
  3. Seleccionem tots aquells elements que pertanguen a Java (poden tindre diversos noms)
  4. Polsem el botó Desactivar

Google Chrome

  1. Escrivim “chrome://plugins/” en la barra d'adreces del navegador per a accedir al menú de connectors.
  2. Busquem el connector de Java i polsem Inhabilitar

Safari

  1. Accedim al menú Preferències > apartat Seguretat
  2. Desmarquem l’opció Permetre Java

Font: MuySeguridad.net

CSIRT-CV