Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/08/2012
L’anàlisi de l'exploit 0-day descobert el passat cap de setmana ha revelat una segona vulnerabilitat en Java 7.
Un altre forat de seguretat que fa encara més potent l’atac dia zero que, com sabeu, és un dels més perillosos que hi ha ja que aprofita vulnerabilitats encara desconegudes en programari.
A més, l’exploit ja ha sigut inclòs en el BlackHole exploit kit, un dels paquets més populars i amb accés senzill en mitjans underground.
Oracle ni tan sols ha reconegut la vulnerabilitat, per això no se sap quan publicarà el pedaç corresponent per a estes vulnerabilitats crítiques.
Per això, es recomana encaridament la desactivació immediata de Java. Els nostres companys de MuyComputer han preparat una guia per a cada un dels sistemes operatius i navegadors web que vos transcrivim:
GUIA PER A DESACTIVAR JAVA
Per a desactivar Java en Windows, aneu a Inici -> Panel de control -> Java, la qual cosa obrirà una finestra amb les preferències d’este component. En eixa finestra anem a la pestanya Java i punxem en Veure, i això farà que vegem les versions de Java instal·lades. Caldrà desactivar la casella de Java 1.7 i acceptem els canvis.
En OS X podem buscar amb Spotlight per Java, la qual cosa hauria de fer que aparega un element denominat Preferències de Java, si tenim instal·lat este component. Si anem a eixe panell podrem desactivar Java si la versió que tenim instal·lada és la 1.7.
Quant als navegadors, estes són les formes de desactivar-hi Java:
Internet Explorer
Mozilla Firefox
Google Chrome
Safari