802 meneos
19222 clics

Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad

Estaríamos frente a una situación de gran envergadura, en algo que podría ser más importante que una simple anécdota y que debería llamar la atención de todos los usuarios para hacer algo al respecto. Se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013 y llegó como un “regalo de año nuevo” para los piratas. Java v7 u10
etiquetas: java, vulnerabilidad, desintalar
usuarios: 322   anónimos: 480   negativos: 18  
198comentarios mnm karma: 530
«12
  1. #1   Joer con Java, lleva una temporada que se está cubriendo de gloria...
    votos: 36    karma: 329
  2. #2   #1 Ya ves, a este paso tienen que ir actualizando con nomenclatura Java 7 update vulnerabilidad 11
    votos: 26    karma: 259
  3. #3   #0 #2 Deberias indicar (todavia puedes editar y ponerlo en la entradilla) que se trata de la 7.10 y que solo afecta a esa actualizacion.
    votos: 15    karma: 140
    WaZ WaZ
  4. #4   #3 Correcto... pero es tal el marrón que recomiendan desinstalar "completamente Java del sistema" ... por completo
    Da igual el 7.10
    votos: 5    karma: 37
     *   TenienteDan TenienteDan
  5. #5   #4 No todo el mundo tiene instalada esa actualizacion, con lo cual no se ven afectados y no tienen la necesidad de hacerlo.
    votos: 6    karma: 41
    WaZ WaZ
  6. #6   #3 #4 La 7 update 10 es la "actual" y la que debe tener todo el mundo instalada ahora, sobre todo después de cosas como lo del "virus de la policía".
    votos: 3    karma: 33
     *   radioman radioman
  7. #7   #6 Pues yo gasto la 7.09 y si no esta actualizado es porque no ha saltado el aviso de oracle...

    Y todavia no se lo que es ese virus :-/
    votos: 1    karma: 25
    WaZ WaZ
  8. #8   #7 Simplemente habrás tenido suerte. A menos que lo cambies Java comprueba actualizaciones una vez al mes. Como para unas prisas...
    votos: 0    karma: 11
  9. #9   ¿Desinstalar completamente Java del sistema o deshabilitarlo en el navegador?


    Que no es lo mismo y lo segundo hace tiempo que debería tenerlo todo el mundo deshabilitado
    votos: 5    karma: 49
  10. #10   #5 #6 Que si...si, pero yo me remito al articulo, lo dice claramente:
    "...los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva desde Oracle, empresa a cargo de Java, quien no se ha pronunciado al respecto."
    edito:
    #9 correcto
    votos: 0    karma: 9
     *   TenienteDan TenienteDan
  11. #11   #8 Pues el pc lleva encendido dos dias y no he cambiado las opciones de java :-|
    votos: 0    karma: 14
    WaZ WaZ
  12. #12   #10 Si te remites al articulo original:

    If you do need it, use a separate browser when Java is required, and make sure to disable Java in your default browser.

    Para los que querrais deshabilitar el java -> www.securitybydefault.com/2012/08/grave-vulnerabilidad-en-java-re-17-c
    votos: 11    karma: 102
  13. #13   Yo estoy hasta las narices de java y sobre todo con los tramites con la seguridad social que te rechaza la version, no si cuando hackean algo es porque quien monta los sistemas o bien no paga la actualizacion o bien son unos incopetentes.

    Porque no pasan ya de java para validar las claves digitales, joder hay mas cosas.
    votos: 5    karma: 58
  14. #14   Para saber que versión de Java tienes. Si te dice que tienes que actualizar entonces no tienes la 7.10
    java.com/en/download/installed.jsp
    votos: 19    karma: 173
  15. #15   Que feliz me siento de usar Openjre en linux. Oracle, mejor dedícate a los barquitos que es lo tuyo.
    votos: 12    karma: 96
  16. #16   ¿Desinstalar Java? Menuda solución, otra opción sería apagar el ordenador y dedicarse a hacer calceta.

    Supongo que también afectará a Iced-Tea ¿no?
    votos: 12    karma: 101
  17. #17   #16 ¿La calceta? Eso es malísimo para la artrosis. Y te puedes pinchar.

    Si es que hay cada consejo...
    votos: 16    karma: 146
  18. #18   Me siento Bad Luck Brian porque la US utiliza Java en Enseñanza Virtual
    votos: 0    karma: 6
  19. #19   para saber la versión instalada, desde ventana de comandos (cmd), teclear:

    java -version
    votos: 7    karma: 67
  20. #20   Je, je. Y pensar que hasta hace poco la formación en java era 'la bomba' entre los cursos para desempleados. ;)
    votos: 0    karma: 6
  21. #21   #19 "No Java runtime present, requesting install."

    Irrelevante :troll:
    votos: 0    karma: 8
  22. #22   Pregunta idiota... ¿para que sirve Java? Me refiero a un usuario básico (navegador, mail, porno, editor de texto, porno...)
    votos: 5    karma: 49
  23. #23   No sé a vosotros, a mí me ha saltado una actualización automática de Firefox que me ha deshabilitado Java automáticamente.
    votos: 1    karma: 13
  24. #24   #18 la mayoría de las funciones de la Enseñanza Virtual de la US se puede usar con java deshabilitado (yo lo tengo habilitado y nunca he tenido problemas, vaya)
    votos: 2    karma: 6
  25. #25   #20 Para parecer que los parados hacen algo molon como si les pones el curso de hagase un bocata de chorizo usando mortadela el caso es que Java como bien dice #1 como sigan asi los abanderan oiga.
    votos: 1    karma: 17
  26. #26   La imagen que viene con la noticia es de auténtico trollmendo :troll:
    votos: 2    karma: 28
  27. #27   #12 no, solo en el articulo de este meneo... pero si, será un fallo de traducción
    disabling Java is currently your only option... no es
    desinstalar completamente Java
    votos: 11    karma: 111
     *   TenienteDan TenienteDan
  28. #29   os ilustro : img844.imageshack.us/img844/3628/screenshot20130110at127.png :-)
    Explotación del bug en Windows 8
    votos: 3    karma: 30
     *   MegaLLort MegaLLort
  29. #30   vamos a morir todos!!!!
    votos: 13    karma: 116
  30. #31   #24 #28 En verdad en las secciones que entro creo que no se utiliza del todo el Java sino que te sale el aviso y se activa directamente, pero no he notado muchos problemas
    votos: 1    karma: 17
  31. #32   #22, jdownloader, minecraft.
    votos: 4    karma: 45
  32. #33   Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante, y aunque a primera vista puede parecer un buen consejo simplemente fomentar la navegación segura y cuidadosa, en realidad los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva

    Traducción: aunque no tengan instalada la versión, la ley de Murphy determina que siempre habrá usuarios que aun después de leer el aviso la instalarán sin querer y a continuación entrarán en alguna página peligrosa.
    votos: 0    karma: 8
  33. #34   #15 Pues si que es fácil hacerte feliz oye...
    votos: 0    karma: 10
  34. #35   Y Andy y Jhon ¿qué opinan de todo esto?
    votos: 2    karma: 22
  35. #36   Yo tengo la version 7 5, hay peligro? >.<
    votos: 0    karma: 6
  36. #37   Pregunta ¿No bastaría con desactivarlo del navegador? (para los que teneis Chrome escribid about:plugins en la barra de direcciones). Digo, para no quedar sin JRE con lo que dejarían de funcionar algunos aplicativos de escritorio.

    Edit: veo que #12 ya respondió la pregunta
    votos: 1    karma: 15
     *   si_claro si_claro
  37. #38   como lo explica en el enlace del #12 en el chrome después del chrome://plugins/ a la derecha pinchar en detalles...
    Ahí se ve también la versión del java
    votos: 1    karma: 16
     *   TenienteDan TenienteDan
  38. #39   CUIDADO! Si vamos a la noticia original (en la del enlace no lo han traducido) nos indica "Java 7 Update 10 and earlier"
    Vamos, que están afectadas TODAS.
    votos: 6    karma: 57
  39. #40   Usar Java MATA. Desinstalalo, tu memoria RAM y los ficheros caché del disco duro te lo agradecerán.
    votos: 1    karma: 15
  40. #41   #39 Es lo que digo yo...
    y asi vamos al #30 xD xD xD
    votos: 0    karma: 9
  41. #42   chicos! para los que uséis Chrome tenéis que desinstalar el plugin de JAVA, tenéis que iros a chrome://plugins/ e inhabilitar el complemento JAVA.

    Y después iros aquí para verificar que no lo tenéis instalado:
    service.parachat.com/knowledgebase/194/How-can-I-test-whether-Java-is-
    votos: 4    karma: 43
  42. #43   Aunque de todas formas, con la velocidad que se gasta Java, creo que cualquier ataque sería tremendamente ineficiente :troll:

    (comentario no apto para javeros)
    votos: 1    karma: -2
     *   si_claro si_claro
  43. #44   #42 capitán... goto #12 #14 #38 :-D
    votos: 1    karma: 16
     *   TenienteDan TenienteDan
  44. #45   Leches! que rápidos sois, es que escribo desde un smartphone xD
    votos: 0    karma: 6
  45. #46   #45 :-D :-D :-D
    votos: 0    karma: 9
  46. #47   ¿Cómo sé si lo tengo instalado en Linux? Uso Xubuntu y nunca he instalado nada de Java pero no sé si ya venía con la distro. En firefox sólo tengo instalada la extensión Download Helper.
    votos: 0    karma: 6
  47. #48   Esta noticia me ha servido para saber que tengo JAVA 6 UPDATE 37...
    votos: 2    karma: 30
  48. #49   #7 Yo igual, 7.09 y lo sé porque acabo de comprobarlo, casi le doy por error a actualizar a la 7.10 :-S Me arriesgaré de todas formas a conservar la que tengo, los programas de la uni van en java y los exámenes están a la vuelta de la esquina.
    votos: 1    karma: 23
     *   dovalillo dovalillo
  49. #50   #15 Openjdk? la version OSS que desarrolla Oracle?
    #16 Hombre, con deshabilitar el plugin de los navegadores hasta que parcheen el problema.

    #36 Si. Lo mas comodo seria que actualizaras a la version 10, y en el panel de control de java deshabilitaras el plugin de navegadores, hasta que saquen un update.

    www.kb.cert.org/vuls/id/625617

    Solution
    We are currently unaware of a practical solution to this problem. Please consider the following workarounds:
    Disable Java in web browsers

    Starting with Java 7 Update 10, it is possible to disable Java content in web browsers through the Java control panel applet. Please see the Java documentation for more details.


    #49 Go to #39 .
    votos: 3    karma: 38
     *   Sandevil Sandevil
  50. #51   #32 jdownloader!? :roll: o no lo tengo deshabilitado o no es verdad
    votos: 1    karma: 3
  51. #52   #50 Ok, ok, ya he desactivado el applet
    votos: 0    karma: 9
  52. #53   no me preocupo, yo uso el poderoso .NET y detras de la ultima versionde Internet explorer estoy mas que seguro, gracias Ballmer!

    :-)
    votos: 1    karma: 14
     *   anacronico anacronico
  53. #54   #48 Si usas Mac, tienes la última publicada por Apple. Si usas Windows si que lo tienes desactualizado.
    votos: 0    karma: 6
  54. #55   #53 Iluso
    votos: 1    karma: 19
  55. #56   AVISO A NAVEGANTES

    Java 7 Update 10 AND EARLIER contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.

    www.kb.cert.org/vuls/id/625617
    votos: 20    karma: 198
     *   jonolulu jonolulu
  56. #57   yo uso uTorrent ¿funcionará? (no tengo acceso al PC hasta dentro de unos días)
    votos: 0    karma: 6
  57. #58   Gracias a esta noticia he descubierto que la versión que tengo instalada de Java se escribió con un cincel en unas tablillas de barro. xD

    Eso sí, también he descubierto que CREO que el plugin de FF se ha desactivado automaticamente.
    votos: 2    karma: 23
  58. #59   Gracias al FSM que no instalé Java. Al menos me queda Minetest, que no el mismo que el Minecraft pero se le va acercando y no depende de ese coladero.
    votos: 0    karma: 11
  59. #60   NoScript es vuestro amigo.
    votos: 5    karma: 60
  60. #61   Pues a un amigo mio hoy mismo por culpa de Java (confirmado, el exploit que le ha infectado es el que aprovecha este bug de Java) le a colado un "virus de la policia".

    PD: por si a alguien le pasa, que entre a Windows en modo seguro y que abra un antivirus que probablemente lo detectará, o restaure el sistema a un punto anterior.
    votos: 0    karma: 6
  61. #62   #57 Pues mira, no se si es por lo que se comenta en la noticia, pero hace un par de dias formateé, reinstalé todo (incluida esta version de Java, la 7 update 10), y el uTorrent me da un error que no me habia dado nunca en mas de 3 años de uso: "write to disc: acces denied".
    He pasado el NOD32 v5.0.95 y el Malwarebytes sin encontrar nada, asi que no se si todo esto te servira de algo...pero ahi te dejo mi experiencia, al menos.
    votos: 0    karma: 6
     *   ourumov ourumov
  62. #63   Pero java aun existe? xD
    votos: 0    karma: 6
  63. #64   #1 ¿Una temporada? Lleva años así.
    votos: 4    karma: 46
  64. #65   #1 Unos 18 años :troll:
    votos: 6    karma: 62
  65. #66   Cada vez que entro en una página con Java, me salta un mensajito de Chrome preguntando si ¿¡¿ME HE VUELTO LOCO O QUÉ COJONES ME PASA!?! (*)

    ¿Tanto cuesta decirle que "no"?

    (*) bueno, no exactamente, pero yo lo interpreto así
    votos: 0    karma: 6
     *   Lb2A3qA Lb2A3qA
  66. #67   #62 QBittorrent es una buena alternativa a µtorrent. Soporta incluso RSS para bajar series, está configurando un poco en los menús.
    votos: 2    karma: 28
     *   Ander_ Ander_
  67. #68   #47 sudo apt-get purge java-common

    java-common es el paquete, tambien lo puedes desinstalar desde el gestor de software
    votos: 1    karma: 12
  68. #69   #67 Se agradece el consejo, aunque de momento probare a reformatear y reinstalar, ya que por lo que he comprobado, me falta una entrada del registro...Precisamente la encargada de activar o desactivar el modo de solo lectura :suspicious:
    votos: 0    karma: 6
  69. #70   a mi me pone Java6 update 30 y el 7 update 9. Realmente la info que dan es bastante poca y aquúi en los comentarios se aclara poco también...
    votos: 1    karma: 0
     *   Stasi Stasi
  70. #71   ¿Y como ingreso la contraseña de mi banco? La primera se debe digitar en Java y la segunda es una token con una contraseña al azar.
    votos: 0    karma: 9
  71. #72   #71 A ver que te ayudo, envíame el número de tu dni, la contraseña de entrada y los dígitos de la tarjeta de coordenadas a ver qué podemos hacer :troll:
    votos: 7    karma: 84
  72. #73   Pues algunos que tanto se meten con Java, que sepan que las apps de Android se programan todas en eso (aunque usan una implementación diferente de la máquina virtual). Y multitud de aparatos que no son PC también lo usan. Sólo por dejarlo claro y que ninguno se piense que es una tecnología obsoleta ni mucho menos. Montones de webs corporativas y de banca también van con Java por dentro (en el servidor, no en el navegador).

    Lo que sí es cada vez menos común son aplicaciones de escritorio escritas en Java, y applets en Web ya casi no existen (afortunadamente). De todas formas si usáis cosas como JDownloader, Minecraft necesitan Java, y LibreOffice usa Java internamente para diversas cosas (aunque no sé si necesita la máquina virtual o no).
    votos: 2    karma: 25
  73. #74   Estas cosas con PHP no pasan...
    votos: 1    karma: 12
  74. #75   Me acuerdo por allá en 1995 cuando nos vendieron a Java como la panacea de lenguajes de programación, cuando se convirtió en EL LENGUAJE de programación (los demás eran simple basura hedionda), todo giraba alrededor de Java (como hoy que todo gira alrededor del tablet/smartphone), Java prácticamente se convirtió en una religión donde cada desarrollador de software del planeta era un fanático discípulo y Scott McNealy (antiguo CEO de Sun MicroSystems era una especie de profeta místico que todos adoraban y escuchaban con fervor).

    Y desde hace un tiempo nos piden deshacernos de Java como si fuese una rata portadora de la peste bubónica.

    Una pregunta: ¿Android estará afectado por las múltiples vulnerabilidades/agujeros de Java? Un familiar tiene un smartphone (Motorola Defy) con Android 2.2 y si que se reinicia y se congela ese condenado, le ha tocado hasta que sacarle la batería para que resucite, y si activa el Wifi entonces por varios minutos el teléfono entra en estado de total congelamiento (como si múltiples programas quisieran conectarse a hacer no se que). Y no le ha hecho ni "root" ni cambiado de "ROM". Nota: Yo tengo es un ladrillo-phone, pero al menos no se congela.
    votos: 3    karma: 18
  75. #76   Lo realmente recomendado es tenerlo en todo momento desactivado, para activarlo justo cuando haga falta únicamente.
    votos: 1    karma: 16
  76. #77   Esto con Sun no pasaba........... 'El caro' y sus cosas......
    votos: 1    karma: 17
  77. #78   Pero si Java es el futuro... lo vienen diciendo desde hace 15 años...
    votos: 1    karma: 19
  78. #79   #6 Serán los que usen la jvm Java de Oracle. Los que usamos la de IBM o la openJDK (yo uso ambas) no nos vemos afectados por esto.
    votos: 0    karma: 9
  79. #80   No esta mal ;) www.oracle.com/technetwork/java/javase/2col/7u10-bugfixes-1881008.html ¿porque nos siguen castigando con esta mierda :-(
    votos: 0    karma: 7
  80. #81   #75 Java es un muy buen lenguaje de programación y supuso un gran paso adelante, eso no se lo quita nadie.

    Otra cosa distinta es la máquina virtual que ejecuta ese lenguaje. La de Oracle está resultando cada vez más chapucera, pero para eso tienes otras como OpenJDK.

    Y Android es un sistema operativo distinto en una plataforma distinta con su propia máquina virtual y sus propias vulnerabilidades.
    votos: 8    karma: 81
  81. #82   Me parece un tanto exagerado. Sobre todo el parrafo de:

    "Y es que según se reporta, son miles de portales en Internet los que han sido infectados con este código HTML malicioso que otorga acceso al Java vulnerable y por ende, al equipo de la víctima, por lo que grandes empresas como Mozilla, Symantec, Kaspersky, Sophos y F-Secure, entre otros, recomiendan derechamente desinstalar Java inmediatamente, sea cual sea el sistema operativo y navegador web que se utilice."

    Es propio de correo cadena, ya no solo es que exista la vulnerabilidad en java, es que han infectado miles de portales. Solo falta que me digan que el es un virus malisimo que se va a beber mi cerveza y follarse a mi perro.
    votos: 4    karma: 43
  82. #83   Vaya, vaya. A mí esta noticia me sirve para ver que más windowseros por aquí de los que parecía... :troll:
    votos: 1    karma: 16
     *   scharfzunge scharfzunge
  83. #84   #58 Para programar java en tablillas de barro usarás un punzón, un estilete, cálamo, etc... Vamos, como una tablet. Pero ¿con un cincel? :-)
    votos: 2    karma: 26
     *   woopi woopi
  84. #85   #47 java -version en la terminal.

    No lo desinstales, desactívalo del navegador tal como dice #12.
    votos: 2    karma: 24
  85. #86   #75 me atrevo a opinar que ese familiar tuyo está en la edad del pavo y quiere cambiar de movil... Son los mismos sintomas de la blackberry de mi prima quinceañera...

    PD: Igual tiene mucha mierda instalada en el android...
    votos: 2    karma: 24
  86. #87   #83 claro claro... como java sólo se usa con windows :-P
    votos: 2    karma: 29
  87. #88   Bueno bueo, relajad esa ceja! Que me juego la mano de tocarme a que la mitad de la gente que se queja usa windows, hace años que no instala actualizaciones de sistema y la ultima vez que su antivirus vio una actualizacion fue cuando encontro el serial en Taringa. :-P
    votos: 1    karma: 17
  88. #89   Menos mal que el jusched.exe me daba tanto la brasa que pasé hace tiempo de permitirle actualizarse y lo tengo bloqueado.
    votos: 0    karma: 9
  89. #90   Java siempre tuvo estos fallos, pero desde que Oracle es su "dueño", se hace más hincapié en buscarle las cosquillas (lo cual no me parece mal).
    votos: 0    karma: 6
  90. #91   Para amantes de la linea de comandos:
    java -version
    votos: 0    karma: 9
  91. votos: 0    karma: 7
  92. #94   Pero alguno de aquí conoce la diferencia entre java en el navegador y java en el servidor?
    votos: 3    karma: 35
  93. #95   Noticia sensacionalista de libro. La fuente, el texto, la poca información,... todo apesta.

    Y me gustaría conocer alternativas reales a la plataforma Java en todas sus funciones. Alguno ha insinuado PHP, no sé si lo decía de coña o qué.

    Nota: Java me la suda, sólo lo uso para programar apps Android.
    votos: 5    karma: 37
  94. #96   #19

    C:\Users\myuser>java -version
    "java" no se reconoce como un comando interno o externo,
    programa o archivo por lotes ejecutable.


    ¿Problema? ¿Qué problema? :-)
    votos: 0    karma: 6
  95. #97   Sensacionalista.
    La redaccion de la noticia es totalmente sensacionalista. Ni tan siquiera es una CORRECTA traduccion de la noticia original. Una cosa es el plugin Java de los navegadores y otra desactivar la maquina virtual de "Escritorio". Y otra desinstalarlo todo todo. Ya habriamos desinstalado Java 15 veces. Windows 2.345.678 veces.
    Una vez dicho esto solo decir que Oracle es la mayor destrozadora de empresas que nunca he visto:
    -Ahora se está cepillando Vbox poco a poco(lleva unas rachitas wenas wenas)
    votos: 3    karma: 34
  96. #98   Solo afecta a PCs o también a Mac? .... :roll:
    votos: 0    karma: 7
  97. #99   #14 Lo he mirado y yo tengo la versión 6.17. Anda queeeeeeee!
    votos: 0    karma: 9
  98. #100   ¿Java update 11 para Mac lo solucionaría?
    votos: 0    karma: 8
«12
comentarios cerrados

menéame