Una falla expone a usuarios de cualquier sistema operativo a un ataque online

Martes 28 de Agosto de 2012 - 19:46 hs

Una falla expone a usuarios de cualquier sistema operativo a un ataque online

Investigadores de distintas empresas de seguridad informática identificaron un código que ataca los equipos explotando un defecto descubierto hace poco en la última versión de Java.

Una vez dentro, se libera una segunda pieza del software, llamada Poison Ivy, que permite a los hackers hacerse con el control de las computadoras infectadas, dijo Jaime Blasco, director de investigación de AlienVault Labs.

Esto sucede sin importar si se trata de computadoras corriendo en Windows, OS X o alguna distribución Linux.

Es por ello que varias firmas de seguridad aconsejan a los usuarios que deshabiliten de forma inmediata el software de Java –instalado de alguna forma en la amplia mayoría de las computadoras en todo el mundo– de sus navegadores de internet.

Las computadoras pueden infectarse sin el conocimiento de los usuarios con sólo una visita a cualquier página web que haya sido comprometida por los piratas, dijo Joshua Drake, científico investigador de la empresa de seguridad Accuvant.

La vulnerabilidad explotada hasta el momento afecta a Java 7 (1.7). No afecta a la versión 6 ni anteriores.

Cómo deshabilitarlo
En el caso del navegador Chrome, éste no ejecutará Java directamente sino que alertará con un mensaje. Hasta que se solucione este fallo de seguridad se recomienda no aceptar su ejecución.

Firefox:
En la parte superior de la ventana de Firefox, click en Herramientas y elegir Complementos.

En la pestaña del Administrador de complementos, seleccione el panel Plugins.

Click en el complemento Java para seleccionarlo y Desactivar (si el botón dice Activar es que Java ya está desactivado)

Internet Explorer:
Click en Herramientas y a continuación en Opciones de Internet.

Seleccione la pestaña Seguridad y pulse el botón Nivel personalizado.

Busque Automatización de los applets de Java.

Seleccione el botón de radio Deshabilitar.

Click en Aceptar para guardar sus preferencias.

Safari:
Seleccione Safari > Preferencias. Haga click en Seguridad. Anule la selección Permitir Java.

Rapid7 estableció una página web que dice a los usuarios si sus navegadores tienen instalado un plugin de Java que sea vulnerable a ataques: http://www.isjavaexploitable.com/

Fuente: infobae

Seguí leyendo

La Liga Profesional informó que el cruce entre el Canalla y La Academia se adelantará 15 minutos por televisación. El árbitro será Darío Herrera.

Cambio de horario para los cuartos de final entre Central y Racing

La continuidad las series tendrá acción en Santiago del Estero y Misiones. La Fusión intentará ampliar la ventaja frente a Instituto, mientras que el Xeneize buscará sumar otra victoria ante Oberá.

Boca y Quimsa buscan golpear otra vez en los cuartos de final de la Liga Nacional

Fue en una audiencia desarrollada este lunes por la tarde. Se trata de uno de los adolescentes a la que "se desincrimina" en la investigación por ser menor.

Jeremías Monzón: dispusieron el sobreseimiento de uno de los menores acusados

Se trata del Centro de Rehabilitación Acuático que registra un 70% de avance. La obra comenzó a ejecutarse en septiembre de 2022 con fondos provinciales del Plan Incluir.

Preocupa la paralización de una obra en el Hospital de Niños

El intendente Juan Pablo Poletti y la rectora de la Universidad Nacional del Litoral Laura Tarabella mantuvieron un encuentro en el Palacio Municipal. Acordaron avanzar sobre temas estratégicos como autonomía municipal, políticas sociales, educación y formación para el trabajo, eventos y actividades para la ciudad.

Lt 10