Internet OhMyGeek! Seguridad

Advierten sobre falla de seguridad en Java 7 y recomiendan su desactivación inmediata

La gente de ESET Latinoamérica nos quiere alertar sobre una grave vulnerabilidad que afecta todas las versiones de Java 7 y que está siendo utilizada por algunos ciberdelincuentes para propagar códigos maliciosos.

La falla permite la ejecución de código malicioso de forma completamente silenciosa para el usuario. Los primeros indicios indican que esta vulnerabilidad ha sido utilizada para propagar un troyano detectado como Win32/Poison.NHM, entre otros.

De acuerdo a información recopilada hasta el momento, los navegadores vulnerables a este ataque son Mozilla Firefox en Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome en Windows XP, Internet Explorer / Mozilla Firefox en Windows Vista e Internet Explorer / Mozilla Firefox en Windows 7.

Hasta que Oracle proporcione actualizaciones para la aplicación -cuestión que al momento se encuentra programada recién para el 16 de octubre, salvo que la compañía decida adelantar un parche-, se recomienda fuertemente desactivar Java del navegador web para prevenir ser víctima de infecciones a través de esta vulnerabilidad.

Cómo desactivar Java

  • En Mozilla Firefox: Botón Firefox –> Complementos –> Plugins. Allí deshabilitar cualquier plugin relacionado con Java.
  • Google Chrome: escribir en la barra de direcciones chrome://plugins. Allí deshabilitar cualquier plugin relacionado con Java..
  • Internet Explorer: Panel de Control –> Java –> Pestaña Java. Allí desactivar cualquier versión de esta plataforma como se muestra en la siguiente captura. De acuerdo a información de US-CERT, en algunos sistemas podría ser necesario modificar algunas claves del registro de Windows.
  • Safari: Preferencias –> Seguridad. Desactivar la casilla “Activar Java”.

Noticias relacionadas

Criminales roban cuentas de Twitter de organismos públicos y políticos en gran parte de Latinoamérica

Equipo OhMyGeek!

Vulnerabilidad en Bluetooth permite que alguien pueda espiar el contenido de tu equipo

Equipo OhMyGeek!

Spotify para Podcasters sale de su beta y está disponible a nivel global

Equipo OhMyGeek!

¿Volverá el porno a Tumblr con la compra por parte de los dueños de WordPress?

Felipe Ovalle

Encuentran archivo con nombres, edades, RUT y otros datos de más de 14 millones de chilenos

Felipe Ovalle

Descubren nuevo ransomware que afecta a Android y se propaga por SMS

Equipo OhMyGeek!

Deja un comentario


Send this to a friend