Java ha sufrido muchas vulnerabilidades en todos sus años, pero esta no es como otra cualquiera, es una vulnerabilidad muy peligrosa. Se ha descubierto un fallo de seguridad 0-day en la última versión 1.7 de Java, calificada por los propios desarrolladores con el grado crítico. El exploit instala un dropper (Dropper.MsPMs) que permite ejecutar sofware malicioso sin ser detectado por los programas antivirus.
ESET asegura en un comunicado oficial que la vulnerabilidad solo afecta a la versión 7 de Java (1.6 y anteriores quedan libres de problemas) y el exploit funciona en todas las versiones de Internet Explorer, Firefox, Safari y Opera en Windows 7, Vista y XP. En Chrome solo afecta para Windows XP y Ubuntu tampoco pasa desapercibido si usamos Firefox en él.
La mejor recomendación por el momento es desactivar Java hasta que exista una nueva versión o parche oficial solucionando el fallo de seguridad. Vamos a indicarte como desactivarlo tanto en Windows como en cada uno de los navegadores de forma fácil y sencilla.
Desactivar Java en Windows
Accedemos al Panel de control de Windows y accedemos a la aplicación Java. Se nos abrirá una nueva ventana con los ajustes y configuraciones de Java RE. Entramos en la pestaña “Java” y dentro pinchamos en el botón “Ver”, aquí nos aparecerán las versiones de Java instaladas en nuestro ordenador (normalmente tendremos más de una). Bastará con desactivar la casilla de Java 1.7 y en el caso de disponer de otra versión más antigua activarla para disponer de las características básicas de Java hasta que dispongamos de una solución para esta vulnerabilidad.
Desactivar Java en Google Chrome
Para desactivar Java en Chrome es tan fácil como escribir “chrome://plugins/” en la barra de direcciones del navegador. Accederemos al menú de plugins, simplemente buscamos el correspondiente a Java y lo inhabilitamos.
Desactivar Java en Mozilla Firefox
Desde el navegador accedemos a Herramientas y posteriormente a Complementos. En el panel izquierdo entramos en Plugins y dentro tendremos que desactivar todos aquellos elementos que pertenezcan o tengan relación con Java 1.7 (podremos encontrar varios nombres distintos). Desactivamos todos ellos y listo.
Desactivar Java en Internet Explorer
Si usamos el navegador por defecto de Microsoft tendremos que acceder al menú Herramientas y dentro a Opciones de Internet. Entramos en la pestaña “Programas” y accedemos al botón de Administrar complementos. Una vez dentro, en la opción “Mostrar”, seleccionamos “Todos los complementos” y buscamos el correspondiente a Java (Java Plug-in 1.7). Deshabilitamos el complementos y listo.
Desactivar Java en Safari
En Safari lo tendremos más fácil para desactivarlo. Solo tendremos que acceder al menú Preferencias y dentro al apartado Seguridad. Bastará con desactivar la opción de “Permitir Java” para solucionar el problema de vulnerabilidad.
Más información | TrendMicro Blog
En Genbeta | El troyano Flashback compromete la seguridad de 600.000 Mac en todo el mundo
Ver 61 comentarios
61 comentarios
acerswap
Una vez mas Opera es el navegador olvidado.
Para desactivarlo, teclead en la barra de direcciones "opera:plugins" (sin las comillas) y os aparecera una lista de plugins o "conectores". Bajais hasta encontrar el de Java y presionais en desactivar.
Ale
Java y Adobe, siempre son las puertas de entrada, deberian multarlos
afsoons
Si no recuerdo mal el fallo es debido a una nueva funcionalidad que añadieron a Java 1.7. Lo que me sorprende es Chrome, a excepción de XP no le afecta el error, pero como se supone que Google hicieron la seguridad de Chrome para que salga intacto casi siempre.
josemicoronil
Prefiero infectarme a tener que dejar el Minecraft xD
htr
entonces los que usamos chrome en windows 7 estamos a salvo.
isaax22
Yo uso Windows 7 y Chrome, ¿significa que estoy a salvo de esta vulnerabilidad??
djyxa
Impresionante.. a Chrome no le afecta :/ y a Firefox, IE y Opera si... Acaso Google ya era consciente de este error? :S
juancarlosc
Java Actualizado
manfredcat
No si al final tendré que pasarme a .NET xD
SpamLoc
jajaja menos mal que los lei antes ... justo me disponia a instalarlo ... saludos
atoi
En las distribuciones Linux, y también en las últimas versiones de Mac OS X, por defecto se usa OpenJDK, segun entiendo este no se ve afectado por el fallo.
melibeotwin
Que raro que esten tardando tanto en corregir esta vulnerabilidad.
oskartiger
Hola a tod@s, Necesito ayuda con Java. En su momento, seguí los pasos como se indicaba en este post, para desactivar Java tanto en Windows como en cada uno de los navegadores que tengo en el PC. Miré en la página de Java y vi que había salido una nueva versión, la 7.7, así que me dispuse a desinstalar la anterior (según recomiendan en la web de Java) y a instalar la nueva. El problema que me encuentro es que después de instalar Java en el equipo, por defecto me aparece desactivada la casilla de la Configuración de JRE y no me permite activarla. Así que, aunque tengo instalado Java en el equipo, las aplicaciones que utilizan Java no me lo reconocen. ¿Cómo puedo solucionar éste problema? Gracias.
titihc
Hola, yo tengo una duda acerca de esta vulnerabilidad en JAVA.
Tengo un mac y he mirado la versión de JAVA que tengo instalada y es la 1.6 que creo que se llama tambien JAVA SE 6. Me equivoco? Estamos hablando de lo mismo?
La cuestión es, con esto que tengo instalado mi mac es vulnerable? Yo no tengo instalada la 1.7, creo, lo he mirado en complementos instalados y pone:
application/x-java-applet;version=1.4 Java applet
application/x-java-applet;version=1.4.2 Java applet
application/x-java-applet;version=1.5 Java applet
application/x-java-applet;version=1.6 Java applet
application/x-java-vm Java applet
application/x-java-vm-npruntime Java applet
PREGUNTA: DEBO PREOCUPARME POR ESTA VULNERABILIDAD?
HE ABIERTO UNA PÁGINA QUE CREO QUE CONTENIA EL SUPUESTO EXPLOIT, me ponía Please wait o algo asi, sin salir nada en la página. Y luego me salía la opción de que me faltaba un complemento de JAVA y si queria instalarlo. Lo instale y era el JAVA SE 6.
PREGUNTA: DE ESTA MANERA PUEDE ACCEDER ALGUIEN DE FORMA REMOTA A MI ORDENADOR?
EN CASO DE QUE EL EXPLOIT HUBIERA TENIDO SU EFECTO, qué debo hacer ahora? Desinstalé JAVA del Safari, pero no me quedo tranquila, porque la verdad que no tengo ni idea de todas estas cosas. La persona que me mandó el link para que lo abriera puede tener acceso SIEMPRE de forma remota a mi ordenador? O no lo puede tener pq tengo el java 1.6? O si ya he desinstalado el java del safari no tiene porque pasarme nada?
PREGUNTA: UNA VEZ TE HAS COMIDO EL XPLOIT, PUEDEN ESPIARTE DE MANERA REMOTA SIEMPRE? O HAY ALGUNA MANERA DE CORTARLO?
Agradecería una respuesta con palabras amenas... y fáciles de entender.
Muchas gracias.
zero077
YO TENGO LA VERSION 1.8 SUPONGO QUE NO ME AFECTARÁ NO...
obs1042
Esta "vulnerabilidad" no me cuadra por ningun lado, para mi que hay informacion equivocada por que si es un fallo de la jvm 1.7 entonces es independientemente del sistema operativo que uses es un fallo de la jvm, afectara a todos los que tengan la 1.7 instalada y a todos los programas que la usen, no es posible que afecte solo a unos y a otro no, si solo afecta a ciertos sistemas o programas no es una vulnerabilidad de la jvm y por lo tanto no es una vulnerabilidad de java, no se no lo entiendo si alguien lo entiende que me lo explique por favor. ¿Como es posible que un fallo en la jvm, que es la misma para todos los windows, linux y macs, por eso de ser multiplataforma, afecte solo a algunos programas o sistemas?Si la vulnerabilidad es de una biblioteca concreta por ejemplo no es que a ciertos programas no les afecte...es que al no usar esa biblioteca los atacantes no pueden aprovecharse de ese bug, pero vamos que la vulnerabilidad sigue estando ahi.
Ademas de que para que la vulnerabilidad afecte a windows xp, cabria esperar que windows xp usa java para un proceso interno indispensable que necesita para arrancar pero windows xp viene sin la jvm instalada por defecto asi que eso no tiene sentido, si tengo un windows xp con la version 1.7 me va a afectar la vulnerabilidad y si tengo un windows 7 con la jvm 1.7 no me va a afectar?¿siendo que los nombres de las clases y funciones de una jvm asi como sus librerias son las mismas?
Lo dicho raro...raro...raro.
Ricardo
¿Cual es la utilidad de Java ?
Sólo hay tres apps que utilizan Java: jdownloader, Vuze y Minecraft; no tiene ningún uso útil aparte de eso, se vive perfectamente sin tenerlo instalado
zero_j55
Supongo que los que usamos Windows 8 Release Preview estamos a salvo.....
juegos010395
M*****, ahora no podré jugar a Minecraft...
Estoy harto de todos los bugs de Java, ¿quién diseñó el programa, un mono? Cualquiera lo haría mejor.
enigmaxg2
Ojalá se vayan a la mierda Java y Flash, basura peor optimizada y más insegura que esta no puede existir.