Una falla expone a usuarios de cualquier sistema operativo a un ataque online

Martes 28 de Agosto de 2012 - 19:46 hs

Una falla expone a usuarios de cualquier sistema operativo a un ataque online

Investigadores de distintas empresas de seguridad informática identificaron un código que ataca los equipos explotando un defecto descubierto hace poco en la última versión de Java.

Una vez dentro, se libera una segunda pieza del software, llamada Poison Ivy, que permite a los hackers hacerse con el control de las computadoras infectadas, dijo Jaime Blasco, director de investigación de AlienVault Labs.

Esto sucede sin importar si se trata de computadoras corriendo en Windows, OS X o alguna distribución Linux.

Es por ello que varias firmas de seguridad aconsejan a los usuarios que deshabiliten de forma inmediata el software de Java –instalado de alguna forma en la amplia mayoría de las computadoras en todo el mundo– de sus navegadores de internet.

Las computadoras pueden infectarse sin el conocimiento de los usuarios con sólo una visita a cualquier página web que haya sido comprometida por los piratas, dijo Joshua Drake, científico investigador de la empresa de seguridad Accuvant.

La vulnerabilidad explotada hasta el momento afecta a Java 7 (1.7). No afecta a la versión 6 ni anteriores.

Cómo deshabilitarlo
En el caso del navegador Chrome, éste no ejecutará Java directamente sino que alertará con un mensaje. Hasta que se solucione este fallo de seguridad se recomienda no aceptar su ejecución.

Firefox:
En la parte superior de la ventana de Firefox, click en Herramientas y elegir Complementos.

En la pestaña del Administrador de complementos, seleccione el panel Plugins.

Click en el complemento Java para seleccionarlo y Desactivar (si el botón dice Activar es que Java ya está desactivado)

Internet Explorer:
Click en Herramientas y a continuación en Opciones de Internet.

Seleccione la pestaña Seguridad y pulse el botón Nivel personalizado.

Busque Automatización de los applets de Java.

Seleccione el botón de radio Deshabilitar.

Click en Aceptar para guardar sus preferencias.

Safari:
Seleccione Safari > Preferencias. Haga click en Seguridad. Anule la selección Permitir Java.

Rapid7 estableció una página web que dice a los usuarios si sus navegadores tienen instalado un plugin de Java que sea vulnerable a ataques: http://www.isjavaexploitable.com/

Fuente: infobae

Seguí leyendo

Movimientos en la tienda de PlayStation, correos electrónicos de Rockstar y un misterioso anuncio de Game Informer alimentan la expectativa por un nuevo adelanto. El juego más esperado tiene fecha de salida confirmada para el 19 de noviembre de 2026

GTA VI: crecen los rumores sobre un nuevo tráiler

Luego de quedar afuera del Torneo Apertura, Boca apuesta todo a la Copa Libertadores

¿Cuándo vuelve a jugar Boca por la Copa Libertadores?

El intendente Juan Pablo Poletti y la rectora de la Universidad Nacional del Litoral Laura Tarabella mantuvieron un encuentro en el Palacio Municipal. Acordaron avanzar sobre temas estratégicos como autonomía municipal, políticas sociales, educación y formación para el trabajo, eventos y actividades para la ciudad.

Lt 10