No se trata de ninguna preferencia personal ni nada parecido: Se ha reportado una seria vulnerabilidad que afecta a las versiones más recientes de Java, y hasta que Oracle no tome cartas en el asunto, se está recomendando desactivar o incluso desinstalar Java temporalmente. Ahora, si la vulnerabilidad está identificada, ¿cuál es el problema? La mayoría de los dedos apuntan al estricto ciclo de actualizaciones que Oracle ha implementado, que de respetarse esta vez, no producirá un parche por lo menos hasta mediados de octubre. Si te estás preguntando cómo desactivar Java, sigue leyendo.
-
-
La relevancia que posee Java en los sistemas actuales no está en duda. Hay muchas aplicaciones populares que dependen de Java, y eso no debería cambiar en el corto plazo. Sin embargo, cuesta creer que Java tenga tantos problemas de seguridad, y que no sean corregidos con la velocidad suficiente. Los usuarios de OS X ya han visto los efectos de cerca, cortesía del troyano Flashback que infectó unos 600 mil sistemas. Si bien Oracle había solucionado la vulnerabilidad en febrero, esta corrección no llegó a los usuarios de OS X hasta el mes de abril. La última actualización de Java fue presentada como “7 update 6”, que en realidad es 1.7.0.6, y que fue lanzada el pasado 14 de agosto. Hasta allí todo parece estar bien... salvo por la vulnerabilidad “0-day” que acaba de ser descubierta.
Deberías desactivar todo plugin asociado a Java. Este es el caso de Firefox...
De acuerdo a la compañía de seguridad FireEye, todas las ediciones de Java 1.7x se encuentran afectadas. El troyano, identificado como Dropper.MsPMs, usa y abusa de la vulnerabilidad 0-day, instalándose y ejecutándose en el sistema remoto sin ninguna clase de señal o advertencia. Como ha sucedido en tantas ocasiones previas, Dropper.MsPMs parece tener cierta preferencia por sistemas Windows, pero eso no altera el hecho de que con las modificaciones suficientes, la vulnerabilidad pueda ser utilizada por otra clase de malware en diferentes plataformas. FireEye ha informado que las ediciones 1.6 de Java no tienen este problema (hay muchos reportes que indican que Apple estaría ofreciendo ese build en OS X), aunque en este caso, retroceder una versión puede ser una espada de doble filo, ya que el sistema podría quedar expuesto a otra clase de inconvenientes.
Y aquí aparece ya deshabilitado al final, en la sección de plugins de Chrome
Reporte oficial en FireEye: Haz clic aquíLa decisión que han tomado muchas empresas y sitios especializados parece unánime: Desactivar Java hasta nuevo aviso, o en el peor de los casos, quitarlo del ordenador. En caso de desinstalarlo, es necesaria una visita a “Programas y Características” en el Panel de Control, y eliminar toda entrada relacionada con Java. Mozilla también ha dicho que conviene desactivar Java hasta que Oracle pueda solucionar el problema. En consecuencia, los usuarios de Firefox deben ir a la sección “Add-ons”, hacer clic en “Plugins”, y desactivar todo lo que pertenezca a Java. En el caso de Google Chrome, la opción está en “chrome:plugins”. Busquen la entrada que hace referencia a Java, y con un clic en “Disable” será suficiente. Y si hay algún jinete de Internet Explorer por ahí, Java se desactiva desde el menú “Administrar complementos”. Ahora, a esperar la respuesta de Oracle, pero ya puedo ver algunos jugadores de Minecraft con antorchas en la mano...
-
¿Y tú, qué opinas?
-
#1César miércoles, 29 de agosto de 2012, 06:59
Yo actualmente uso Java 6 Update 34 y no he tenido ningún problema, básicamente lo uso para programar (Netbeans, Eclipse, JCreator), debería estar usando Java 7 pero el inconveniente es que la única vez que lo instalé no pude ejecutar el LibreOffice, por lo que tuve que regresar a Java 6 y todo OK. Ojalá Oracle saque pronto un nuevo Update para solventar estos problemas.
-
#2
-
#3
-
#4
-
#5
-
#6
-
#7javi miércoles, 29 de agosto de 2012, 12:27
#6 Si usas el JDK 7 estás usando la máquina virtual 1.7 seguramente. Tendrás que mirar la versión del jre asociado a esa máquina virtual.
Asco de lenguajes, son multiplataforma pero los virus y demás también. -
#8
-
#9alejandro miércoles, 29 de agosto de 2012, 14:45
#2 a lo mejor ni enterado estas que tengas uno o dos.... o 10 virus XD
-
#10
-
#11eslysama miércoles, 29 de agosto de 2012, 17:02
Por eso mismo detesto esa plataforma. Está muy sobrevalorada. Muchos creen que es la panacea y desde hace más de 10 años lo veo como un vulgar devora recursos. La única bondad era lo "multiplataforma" pero es una mera ilusión, tienes que instalar el runtime necesario para ejcutarse en cada una. Deberían darle más apoyo a otras plataformas. Y por cierto ¿¿Jdownloader?? Definitivamente MiPony es la opción.
-
#12
-
#13zelduke99 miércoles, 29 de agosto de 2012, 18:01
jeje que curioso tu comentario
lo malo es que es como un par de cables de corriente
no sabes que tiene corriente hasta que lo tocas
en tu caso tal vez tienes virus y ni siquiera lo sabes jejejeje
saludos "valiente"
#2 -
#14
-
#15francisco miércoles, 29 de agosto de 2012, 20:50
#11 MiPony mejor que jdownloader? alomejor en estabilidad y consumo de recursos, pero en cuanto a interfaz de usuario y capacidades, jdownloader se pasa a mypony por las pelot**s Jajajajaj
-
#16
-
#17genocidepv jueves, 30 de agosto de 2012, 00:23
y yo usando grooveshark y jDownloader :( entonces ya no los usaré hasta escuchar las buenas nuevas?
Y a mi tampoco me agrada mucho java se me hace muy inestable pero que otras plataformas alternativas hay, ya sé que me puedo poner a investigar en google, pero si alguien sabe de varias creo que sería bueno publicarlas minimo como comentario para conocimiento de otros. -
#18Pîpo jueves, 30 de agosto de 2012, 00:37
#16 Es cierto, hace ya un tiempo que Mozilla lo tiene bloqueado: All Firefox users who have installed the Java plugin, JRE versions below 1.6.0_33 or between 1.7.0 and 1.7.0_4.
-
#19Demian jueves, 30 de agosto de 2012, 00:45
Desactivé Java en Firefox desde el primer intento de ejecución sin mi consentimiento de un archivo EXE descargado, también sin mi consentimiento, de una página que frecuento, me encontré con que mi antivirus y mi firewall (por separado), detectaron la amenaza e impidieron la ejecución del EXE. El cual tenía un nombre aleatorio y fue eliminado de inmediato por el antivirus.
Sin embargo, pude descargar de la página atacante (alojada en un hosting gratuito), el código fuente del troyano para posteriormente denunciar el hecho al hosting y fueron tan lentos para actuar que no encontraron ninguna amenaza -según ellos- en la cuenta relacionada -aunque seguía habiendo intentos de ataque-... Leer más -
#20Agamenon jueves, 30 de agosto de 2012, 00:53
@#1 Interesante... Con eso que la ultima actualizacion a la version 1.6 es el update 33, me pregunto si tu sistema esta realmente protegido gracias a la version fantasma que utilizas...
-
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
