Detectan seria vulnerabilidad en Java

Una vulnerabilidad tipo “0-day” (significa que todavía no existe ninguna actualización del software que arregle el problema) en Java fue detectada por la compañía de seguridad FireEye el pasado domingo.

La vulnerabilidad existen en la versión actual del Java Runtime Environment (JRE v 1.7) y permite que cualquier hacker mal intencionado dirija tu navegador hacia un sitio web para que descargue (sin que te enteres) un virus troyano, o cualquier otro tipo programa maligno. Eventualmente, el atacante pudiera penetrar tu computadora remotamente y tener acceso a toda tu información.

El problema existe solo para las computadoras corriendo Windows, aunque expertos consideran que fácilmente pudiera cambiarse el código para que funcione también con el OS X o el Linux. Actualmente todos los navegadores de Internet, incluyendo Internet Explorer, Chrome, Firefox, Opera y Safari son vulnerables a este ataque.

De acuerdo a FireEye, el primer ataque utilizando esta vulnerabilidad de Java provino de un servidor en China que instaló un programa de malaware en la computadora de un usuario.

Oracle no ha hecho comentario alguno sobre el problema, y los expertos de seguridad temen que la compañía no actualice el JRE hasta Octubre 16, que es cuando tiene programado su actualización anual. Mientras tanto decenas de sitios de Internet que escriben sobre seguridad informática están recomendando a todos los usuarios que desactiven el uso de Java en sus navegadores. (Nota desactivar Java no significa desactivar el Java Script que no tiene nada que ver con la vulnerabilidad)

Para los que quieran tomar estas precauciones, estos son los pasos que deben seguir para desactivar Java en sus navegadores (estoy usando los nombres del menú en inglés porque todos los software que tengo instalado tienen la interfase en inglés)

 Firefox:

Seleccional Tools (Herramientas), haz un click en Add-ons, y selecciona el botón de “Disable” al lado de Java plug-ins

Safari:

En el menú principal de Safari, selecciona “Preferences” (Preferencias) y después selecciona la pestaña de “Security”(Seguridad). Desactiva la selección del botón que dice “Enable Java”

Chrome

En la barra de direcciones escribe: “Chrome://Plugins” y desactiva el botón que está debajo del Java plug-ins

Internet Explorer

Como siempre, Microsoft hace las cosas bien complicadas y el proceso de desactivar Java es sumamente complejo, pero de todas formas aquí se los dejo:

1. Vayan al Panel de Control y selecciona Java (Asegúrate de que tenga la interfase de íconos y no de categorías)

2. En la ventana de Java, selecciona la pestaña de View

3. En la ventana de View, desactiva la opción del JRE que aparece en la lista

(hagan un click en la imagen para agrandarla)

Para más seguridad continúa con estos pasos:

1.Arranca el editor del Registry (escribe regedit en la ventana de búsqueda de Windows

2. Busca la siguiente línea HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\UseJava2IExplorer y cambia el valor a 0 (cero) donde quiera que te aparezca una versión de Java (por ejemplo 10.6.2)

Si sale alguna otra información sobre esta vulnerabilidad o si Oracle saca una actualización que arregla el problema, se los dejo saber es este artículo apenas me entere.

Tags: como desactivar java, internet, java RTE, seguridad, vulneravilidad de java