Una vulnerabilidad de Java no resuelta compromete la seguridad de nuestros equipos

Una vulnerabilidad “zero-day” no resuelta, encontrada en la última versión de Java, está siendo aprovechada de forma masiva, comprometiendo la seguridad de nuestros equipos. El tema es de tal calado que desde diversas instancias se aconseja desactivar o desinstalar Java, o los plugin existentes para navegadores, hasta que Oracle no proporcione un parche que solucione el problema, que afecta a Java 7 Update 10 y versiones anteriores.

El fallo de seguridad permite instalar y ejecutar software sin consentimiento del usuario, con el propósito de robar indentidad, participar de forma involuntaria en una bootnet que podría provocar la caída de redes o ser utilizada para llevar a cabo ataques de negación de servicio y ser víctimas del denominado "ransonware".

El agujero de seguridad ha sido encontrado por el investigador independiente @kafeine, que notificó el hecho a la firma especializada en seguridad AlienVault, que ha confirmado la existencia del problema. Desde entonces, varios especialistas, el CERT (The US Computer Emergency Readiness Team) y el Departamento de Seguridad Nacional de Estados Unidos advierten a los usuarios que es mejor no tener Java habilitado. Por su parte Apple ha incluido el plugin de Java para OS X en su lista negra. Ayer a última hora Mozilla aprovechaba la ocasión para recomendar el uso de click-to-play en Firefox.

En Genbeta publicamos una guía para inhabilitar el plugin de Java en los principales navegadores.

Ver todos los comentarios en https://www.genbeta.com

VER 23 Comentarios

Portada de Genbeta