Una falla de seguridad en Java 7 compromete a los usuarios

- 31 agosto, 2012

2 minutos de lectura

El laboratorio de ESST Latinoamérica comunicó que todas las versiones de Java 7 cuentan con una grave vulnerabilidad que puede afectar a los usuarios de Windows, OS X (Mac) y Linux, dejando entrar en el equipo ataques maliciosos desde sitios Web especialmente preparados para ello. Estuvimos analizando la gravedad de esta falla con Cristian Amicelli (docente de EducacionIT) y la vulnerabilidad es más crítica de lo que se pensaba.

Los exploits, que tienen como objetivo violar las medidas de seguridad para acceder a un equipo, fueron dirigidos hasta el momento sólo a los usuarios de Windows. Sin embargo, también pueden afectar a los sistemas operativos Linux y OS X.

Una vez dentro, se libera una segunda pieza del software, llamada Poison Ivy, que permite a los hackers hacerse con el control de las computadoras infectadas, dijo Jaime Blasco, director de investigación de AlienVault Labs.

Muchas empresas de seguridad aconsejan a los usuarios que deshabiliten de forma inmediata el software de Java –instalado de alguna forma en la amplia mayoría de las computadoras en todo el mundo– de sus navegadores de Internet.

Recomendaciones para deshabilitarlo

En el caso del navegador Chrome, éste no ejecutará Java directamente sino que alertará con un mensaje. Hasta que se solucione este fallo de seguridad se recomienda no aceptar su ejecución.

Firefox:
En la parte superior de la ventana de Firefox, click en Herramientas y elegir Complementos.

En la pestaña del Administrador de complementos, seleccione el panel Plugins.

Click en el complemento Java para seleccionarlo y Desactivar (si el botón dice Activar es que Java ya está desactivado)

Internet Explorer:
Click en Herramientas y a continuación en Opciones de Internet.

Seleccione la pestaña Seguridad y pulse el botón Nivel personalizado.

Busque Automatización de los applets de Java.

Seleccione el botón de radio Deshabilitar.

Click en Aceptar para guardar sus preferencias.

En el día de ayer, Java lanzó un Upgrade (Java 7 Update 7) con el fin de solucionar esta falla. Sin embargo nuestro docente Cristian Amicelli lo estuvo probando y confirmó que no funciona en todas las plataformas.