Área NTIC
Formación y Becas de estudio
Máster en Derecho de Internet. Becas de 4.200€
www.campus-stellae.com
info@campus-stellae.com
+0034 981522788
- Se recomienda desactivar Java por completo en todos los navegadores
Portaltic/EP
| ELMUNDO.es | Madrid
Un
importante fallo de seguridad en Java 7 puede afectar a usuarios de
Windows, OS X (Mac) y Linux si cuentan con el programa de Oracle
instalado. El ataque puede ser activado a través de cualquier
navegador y potencialmente puede afectar, pues, a cualquier sistema
operativo.
Según una
nota del laboratorio de ESET "todo empezó con la publicación
de un artículo en el blog de FireEye donde se alertaba de la
existencia de un exploit que estaba siendo aprovechado activamente"
Por su
parte, el gerente de ingeniería de Metasploit, Tod Beardsley, ha
descrito este ataque como "super peligroso".
ESET
denuncia que "la gravedad de esta vulnerabilidad se agrava mas
aún tras comprobar que Oracle no ha lanzado ni tiene previsto lanzar
en breve una actualización de seguridad que la solucione". "La
próxima ronda de actualizaciones del 'software' de Java está
prevista para octubre", apunta, y añade que "incluso si
Oracle decidiera lanzar un parche fuera de ciclo, aun tardaría unos
días, tiempo más que suficiente para infectar millones de
máquinas".
Los
'exploits' -piezas de 'software' que tienen como objetivo violar las
medidas de seguridad para acceder a un equipo- descubiertos se han
dirigido sólo a los usuarios de Windows, sin embargo esto no
significa que no pueda afectar a los sistemas operativos restantes
-Linux y OS X-.
En el caso
de OS X Lion y Lion Mountain existe de entrada un modesto nivel de
protección, ya que Java no está instalado de forma predeterminada
en estos sistemas operativos.
Sin embargo,
todavía existe la posibilidad de tener Java instalado en OS X Lion y
Lion Mountain tras aceptar el permiso que se le pide al usuario para
descargar el software de Oracle.
Por su
parte, los usuarios de Leopard y Snow Leopard cuyos equipos traen
Java preinstalado sí tienen un mayor riesgo respecto al 'exploit' de
Java 7 descubierto por Beardsley.
Apple
todavía mantiene Java 6 en sus equipos y, según explica Beardsley,
"la vulnerabilidad no está en Java 6, sino que se encuentra en
la nueva funcionalidad de Java 7". Por tanto, los usuarios de
Mac pueden estar tranquilos si tienen la anterior versión de Java,
siempre y cuando tengan especial cuidado si se les solicita la
descarga de Java 7.
De momento,
la única recomendación posible es desactivar Java por completo en
todos los navegadores que usemos. Eel blog de seguridad Security by
Default y la Oficina de Seguridad del Internauta ya han publicado los
pasos necesarios para hacerlo.
Fuente: El Mundo.
No hay comentarios:
Publicar un comentario