Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad

#101   Yo sigo con OpenJDK6 que es el que te instala Ubuntu por defecto cuando instalas el Eclipse desde los repositorios... y así seguiré por los siglos de los siglos

#102   Desde Oracle recomiendan no leer este artículo

#103   #13 Bueno, ya se sabe que la administración son unos chapuzas de muhco cuidado.

Esas grandiosas alertas de certificado potencialmente peligros de España porque no paga para que se le reconozca.

#104   #22 Java es un lenguaje de propósito general... sirve para un montón de cosas; desde una aplicación corporativa lanzada en el navegador, a programar el Opera Mobile de un dispositivo android... o el software de un coche. Si usas android la mayoría de las aplicaciones están hechas en java. Si usas televisores inteligentes, seguramente también.

Java no es tan malo como dicen por ahí... es mucho más rápido que lenguajes como python, ruby o php (aunque mucho más feo que estos lenguajes), y sí, es más lento que lenguajes algo de más bajo nivel como C o C++. Pero programar en esos lenguajes es más farragoso.

#95 Hay alternativas en todos lados, pero no una genérica, si es a lo que te refieres. A mí java no me apasiona, pero las críticas a java no sé a santo de qué vienen... será que todo el mundo programa apliaciones OpenGL en ensamblador....

#105   #9 Creo que con desinstalar Java del navegador te refieres a JavaScript. Que se parece pero NO es lo mismo.

#106   #81 ¿Un buen lenguaje? ¿en que? ¿en velocidad de ejecución y optimización del uso de los recursos del sistema?. Ni de coña vamos.

Salu2

#107   Actualizar la entradilla. TODAS las versiones de Java tienen este bug

Overview – Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.

#108   #78 Mal que le pese a algunos... es el presente muchísimas aplicaciones web están escritas con Java (o frameworks) y como ya han dicho la inmensa mayoría de aplicaciones Android se escriben en Java. Y las de Blackberry, también.

#109   Por dios, menuda orgía de sensacionalismo! Para empezar, lo que se recomienda es desintalar el plugin de los browsers (krebsonsecurity.com/how-to-unplug-java-from-the-browser/) y no el Java por completo. En segundo lugar, el tono apocalíptico del articulo apesta. En tercer lugar, que haya un agujero de seguridad en un software cualquiera no quiere decir que los demás sean milagrosos y no los tengan. Y en cuarto, si quereis deshaceros de Java lo tenéis crudo: está en todas partes, empezando por los móviles que tenéis tan chulos.

#110   Va a ser que Apple tenía razón cuando eliminó su implementación de Java de Mac OS X.

#111   #104 Decir que es más feo que php, cuando ambos tienen una sintaxis casi igual...

#105 No, para cada navegador hay un plugin de Java para poder ejecutar applets. Javascript es parte del navegador y no se puede desinstalar, en todo caso se puede deshabilitar.

#112 Sí, realmente Java no es tan usado ya en la web (en el lado cliente, me refiero), por suerte

#112   mi pregunta es, ¿si desistalas java, siguen funcionando webs como youtube?

#113   #14 No working Java was detected on your system. Install Java by clicking the button below.

#114   #19
i@crunchbang:~$ java -version
java version "1.6.0_26"
Java(TM) SE Runtime Environment (build 1.6.0_26-b03)
Java HotSpot(TM) Server VM (build 20.1-b02, mixed mode)
i@crunchbang:~$

Parece que estoy un poco anticuado... Lo que no entiendo es que si voy a la propia página de java me dice que no tengo nada instalado. (#113)

#115   Esta noticia es la profecía maya en el mundo de la informática.

#116   Si eres un usuario regular de menéame has de saber 3 cosas:

España está al borde de la rebelión
Cataluña se va a independizar inminentemente
Java va a desaparecer este año (todos los años igual) y es una mierda

#117   #71 Yo uso un truco muy sencillo. Usa un navegador seguro, yo uso firefox, sin java. Para usos específicos, banco, etc, uso IE con java, que solo uso para casos excepcionales.

#118   No creo que nadie tenga problemas con esto:

i.qkme.me/3q50a5.jpg

#119   #111 Hombre... casi igual... PHP y java...
#106 Es un buen lenguaje en su estructura y diseño interno, en sus librerías disponibles, en sus frameworks, en su versatilidad y rapidez de desarrollo, en su velocidad de ejecución si lo comparamos con cualquier lenguaje interpretado o en bytecode, en su disponibilidad para toda clase de dispositivos, en su implementación del paradigma POO...

#120   #60, la vulnerabilidad es de Java, no de JavaScript. noScript me temo que no sirve de mucho....

#121   #71 #117 Usad links desde un live-cd si queréis seguridad...

#122   #114 Yo voy todavia más anticuado jajajaja
[dani@manjaro ~]$ java -version
java version "1.6.0_24"
OpenJDK Runtime Environment (IcedTea6 1.11.5) (ArchLinux-6.b24_1.11.5-1-x86_64)
OpenJDK 64-Bit Server VM (build 20.0-b12, mixed mode)

#123   #75 Puede ser lo que dice el #86 , yo tengo el defy y no me da esos problemas.

#124   #107 Tu comentario debería de subir como destacado. Hay opiniones al principio del hilo que confunde al personal.

#125   ...Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante,...

Solución temporal : Navegador 'Firefox' + pluging 'NoScript'. Bueno, bonito y barato gratis.

_{PD. Con 'NoScript' instalado sobre el navegador Firefox el usuario decide que páginas cargan todos o solo parte de sus 'scripts', que como vereis suelen ser varios por página. A las páginas de confianza, Google, Menéame, Youtube, etc, se les da permiso una vez desde el símbolo de 'NoScript' y quedan así por defecto.}

#126   No es por quejarme, pero la traducción del artículo es, como mínimo, chapucera. La vulnerabilidad afecta a J7u10 y anteriores (no especifica hasta que versión anterior, con lo cual bien pueden ser todas), se recomienda deshabilitar, que no desinstalar, java y el "regalo de año nuevo" es para los usuarios del "BlackHole Exploit Kit" por parte del desarrollador, no de Oracle que es lo que da a entender la noticia, o por lo menos lo que entiendo yo.

Por otro lado, cualquier software tiene vulnerabilidades y fallos. Tampoco soy ningún experto, pero esto es un poco lo de siempre: si algo es muy usado, recibirá muchos ataques y alguno sacará algo. Java está muy muy extendido, por lo que es normal que se vayan descubriendo más y más vulnerabilidades ¿no?.

No me malinterpretéis, la noticia es grave, y espero que Oracle lo resuelva cuanto antes. Pero creo que me va a tocar esperar sentado...

#127   Para #120. Goto #125.
_{CC #60}

#128   #22 LOL quiero votarte positivo más de una vez, pero no puedoooo juajauaaj

#129   Para los que no tenemos ni idea de muchas de estas cosas, si tenemos una versión anterior a la 7.10 (7.9 en mi caso) tenemos que desinstalarlo?? vale con deshabilitar el javascript del navegador??

#130   ¡Que suerte!  

#131   #99 La 6.0.370 tengo yo, te supero

#132   #22 blog.elhacker.net/2012/12/que-es-java-para-que-sirve-debo.html

#133   #104 java esta en todas partes, desde lavadoras de finales del s XX hasta en cualquier movil moderno, buena parte de las paginas empresariales están hechas en tecnologías java. siempre ha sido un lenguaje potente, seguro y versátil.

p.d. android esta basado en java, si programas en android usas java programar.

#111 mezclar java con javascript demuestra tu falta de conocimientos informáticos, si añadimos decir que java es un lenguaje feo y php tambien... ¿eres un fanático de .net?, por cierto, buena parte de las paginas en internet estan hecas en php asi que un respeto a php también ignorante,por cierto informate un poco www.visualbeta.es/38648/aplicaciones-web/c-y-java-son-los-lenguajes-ma

#134   #129 javascript no tiene nada que ver con java joder.

#135   #126 el único equipo seguro es el que esta apagado desenchufado , dentro de una jaula de faradai y en una caja fuerte.

#136   #112 java y javaascrip son dos lenguajes independientes, si no vas a usar un aplet de java no te hace falta para nada.
youtube va con flash.

#137   #134 Gracias, pero por eso pregunto, porque no tengo ni idea

Vale, entonces de inhabilitar algo, sería el plugin del chrome.

#138   #3 No, afecta a todas las versiones. Ya llevan algún tiempo explotando esta vulnerabilidad y hay muchos sitios que se aprovechan de ella, por eso kafeine hizo público todos los detalles sobre esta vulnerabilidad.

Más información: unaaldia.hispasec.com/2013/01/nuevo-0-day-en-java-7-ampliamente.html

CC/ #0

#139   #135 Ni eso, cabría la posibilidad de tener acceso fisico. Ningun equipo que exista es invulnerable.

Por otra parte, en esta noticia hay mucho sensacionalismo y en los comentarios mucho inculto que va de cultureta friki.

En fin....

#140   #136 YouTube hace tiempo que ya no va con Flash. Si no, no funcionaria en los iPads.

#141   #139 positivo, se me paso el acceso físico jajaja, también le puede caer un meteoro encima. LOL

por otra parte decir que en java ya no se programa mezclarlo con javascript y otras idioteces demuestra el nivel que hay

#142   #140 si hay dos formas , que yo sepa aun existe la version en flash , y también se pueden ver en html5

#143   #75 decir que la vulnerabilidad de java puede estar relacionado con el problema del problema de tu familiar es como decir que tener corazon está relacionado con tener un constipado. Pues si, si no tuvieras corazón estarías muerto y no tendrías un constipado, pero principalmente cogerte un catarro puede tener mil causas posibles y es mas probable que la ropa que llevas de verano, en pleno invierno, tenga mas que ver.

Vamos, que el móvil de tu familiar puede tener un problema de hardware, un problema del software propio de la marca del teléfono (o la "piel" que le ha puesto el proveedor al android pelado y mondado). O las miles de chorradas que tiene instaladas.... vete tu a saber.

Mi móvil en concreto se bloquea y se cuelga cada vez que abro el Chrome, todo un samsung galaxy II... nada que ver con el java sino con la zarpa que programa en java.

#144   #134 El que se inventó el nombre de 'javascript':

#145   #144 puro marketing ...

#146   #133 Creo que no lo ha mezclado; ha dicho que hay plugins para navegadores de java, cosa que es así, y que javascript es parte del navegador, que no es 100% así (hay navegadores que no lo llevan), pero a efectos prácticos, firefox o chrome llevan el motor de javascript integrado y no lo puedes desinstalar.

El conflicto entre nombres de javascript-java es atroz, pero muy normal para los que no programen. Cualquier persona que no sepa programar no tiene porqué saber que son diferentes. La culpa, seguramente, es del mal día en que a Nescape se le ocurrió llamar a su lenguaje de script javascript por cuestiones de marketing.

#134 #144 En realidad se puede llamar "ecma-script". Si programas para Internet Explorer no programas javascript, programas jscript...

El nombre es el gran error... Para todo lo demás, Douglas Crockford...
en.wikipedia.org/wiki/Douglas_Crockford
www.crockford.com/

#147   #29 tu imagen me redirige a aqui www.telefonica.co/mensajeTICS/

#148   #51 jdownloader es un programa escrito en java que NO funciona si no tienes instalada la maquina virtual. No se que habrás deshabilitado pero no es la jre.

#149   #146 Y digo yo, que no es necesario que un usuario normal sepa que java y javascript son diferentes, pero uno que se permite hacer comparaciones entre lenguajes de programación y dar lecciones diria yo que si. A mi me parece que si los confunde...

#150   #9 He ido a la configuración de plugins de Chrome y no tengo java, ¿es esto posible? Desinstalé el SDK de java del sistema hace nada.

#151   Se recomienda desinstalar el plugin para applets. Independientemente, hay alguien que aun utilice applets. Llevo anios navegando con los applets desactivados

www.kb.cert.org/vuls/id/625617

#152   #105 No, creo que se refiere al plugin de java para el navegador.

#153   Yo ni lo tengo instalado porque no le veo utilidad, al menos para las cosas que yo hago. La única razón por la que lo instalaba era el Jdownloader, y ahora que uso Mipony no lo necesito.

#154   ¿Es que solo #60 conoce NoScript?

Menéame ya no es lo que era.

#155   #106 un buen lenguaje por todas las cosas que se piden a un lenguaje para poder estructurar correctamente un programa. Desde orientación a objetos, interfaces, paquetes, enlace dinámico, reflexión, etiquetado, genéricos, estructuras de control avanzadas... y por supuesto, por todas las librerías que vienen ya incorporadas al sistema para no reinventar ruedas.

Tú estás confundiendo el lenguaje ("texto") con su conversión a código ejecutable. Esta última tarea la realiza la máquina virtual (JVM), y vuelvo a repetir lo de antes: la de Sun no estaba mal en su día, pero Oracle parece dispuesta a cargársela, y de hecho no sé que hacéis usando la de Oracle habiendo una libre que funciona bien (OpenJDK).

Y respecto al rendimiento... en el 99% de los casos las diferencias de rendimiento en un programa se deben al algoritmo utilizado, no al lenguaje en que se implementa.

#156   Por mi prohibiría todo aquello que tuviese JAVA. La verdad es que llevan unos años que da más por culo que otra cosa.
En le trabajo estoy hasta las narices de tener 40 versiones para 40 aplicaciones diferentes. Pffff

#157   #133 Para tu información soy javero. Me encanta Java, y sé que su sintaxis hereda directamente de C++, al igual que lo hace PHP. Y también sé que, quitando la horrible clase java.util.Date, la API de Java se acerca más al principio de menor sorpresa que la de PHP, lo que para mí lo hace menos feo. Cuando digo que Java no es tan usado en web, me refiero a los odiosos applets.
También uso mucho JavaScript y tengo claro las diferencias entre JS/ECMAScript y Java. Todos los navegadores de uso extendido (Chrome, Safari, Firefox, IE, Opera...) tienen un motor de JS incluido que no se instala o desinstala

#158   #59 eso si que me ha jodido... quedarme sin mi ración diaria de minecraft hasta que no actualicen y solucionen ese error los de oracle...
voy a probar el minetest ese q dices..

#159   #84 ¡Buena puntualización, gracias!

#160   #107 Ese "earlier" es un poco ambiguo:

Overview
Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
Description
The Oracle Java Runtime Environment (JRE) 1.7 allows users to run Java applications in a browser or as standalone programs. Oracle has made the JRE available for multiple operating systems.

No tengo claro si teniendo Java6 estamos afectados también.

#161   #116 Y añado: Éste será el año de Linux en Escritorios.

#162   #160 Ahora con una busqueda rápida de un par de los componentes implicados que mencionan en la descripción de (www.kb.cert.org/vuls/id/625617):

Security manager: Encontradas referencias en la doc de la version 1.3
MBean: Incorporado en la 5.0 (o 1.5)

Ahora si es por salir de dudas, hasta a metasploit le han añadido la vulnerabilidad (pentestn00b.wordpress.com/2012/12/31/installing-metasploit-framework-g)

#163   #155 ves? a esto me referia cuando os llamaba intento de culturetas frikis. La traduccion de "texto" a codigo binario lo hace el compilador. Lo que hace la JVM es convertir este codigo binario en instrucciones máquina. Por eso cada arquitectura tiene su máquina virtual.

Y otra cosa, la open jdk es muy bonita sobre el papel, libre, independiente y sin ataduras con oracle. Si, pero falla mas que una escopeta de feria. Y lo digo desde la perspectiva de la que la ha tenido que desinstalar e instalar la de oracle porque un codigo compilado con ese jdk no funcionaba en todas las JVM. Concretamente en la que corria en el servidor donde estaba anidada mi app.

El que no curra con la open jdk pues "mu" bonita, pero que se la queden con lacito. Los desarrolladores sabemos lo que es.

#164   #163 o mismamente sin ser desarrollador. El que intente hacer funcionar el Network Connect de Juniper en un Linux que pruebe a hacerlo desde el OpenJDK. Me fastidia porque siempre prefiero las alternativas libres, pero en este caso no hay tu tía

#165   #15 Se nota que no desarrollas en Java porque con OpenJDK es un infierno.

#166   #101 >Hay una versión 7! (ayer reinstalé a una amiga el firefox 18 (tenía el 8, así que no te llevas el premio

#167   #136 #140 Youtube va con Flash Y con JavaScript (etiqueta <video> de HTML5). Qué versión se ejecute depende de la máquina que acceda. ¿Contentos ya?

#168   El Jdownloader me pide Java... Ahora que hago!!!

#169   www.youtube.com/watch?v=jyLAUESuLwU&feature=youtu.be&hd=1

#170   #168 Instalar Tucan.

#171   #112 si. Piensa en un chat online, en el mismo navegador. Eso es java, normalmente. Vamos a llamarle "programas dentro del navegador"
Youtube usa HTML5 y cosas parecidas a youtube, flash, al igual que los minijuegos

#172   vaya estupidez,solo es valido para los applets del navegador,yo no lo tengo instalado en el navegador y ni falta que me hace,y eso que soy desarrollaro de java,pero para web no uso plugins,lo unico java que uso en web es webservices,jsf,jsp,jpa...en fin cosas del lado servidor que al navegador del usuario en nada le afectan si tiene java o no instalado.

#173   #155 Tanto la máquina virtual de Oracle como la de Microsoft, son iguales de lentas. Y que yo sepa lo que ejecuta no es el código fuente sino el compilado. Pero si lo prefieres, cuando hablo de lenguaje de programación, me refiero siempre a su ejecución. Porque un lenguaje de por sí no es más rápido que otro, porque sólo lo puedes saber cuando se ejecuta.

Ahora si quieres comparamos cualquier lenguaje como Ensamblador con uno de alto nivel, como Java. A ver si haciendo el mismo programa se ejecuta más rápido en el primero o en el segundo (obviamente en el mismo ordenador o dispositivo).

Salu2

#174   Sensacionalista. Si siguiéramos este criterio para todo, tendríamos que desinstalar Java, Acrobat, Flash, Silverlight, varios navegadores (incluyendo Firefox), etc.

En mucho software ampliamente usado se descubren todos los meses vulnerabilidades graves, pero no sé por qué últimamente parece haber una campaña de acoso y derribo contra Java (tal vez por las peleas de patentes y marcas contra Google), con noticias como ésta que dan a sus vulnerabilidades un trato nada ecuánime respecto a las de otro software.

Y por supuesto, ¿quién está recomendado desinstalar Java? "Los expertos", cómo no.

#175   #105 estas de coña no?

#176   #116 Se te olvida decir que todos los años se produce un eclipse que sólo se repite cada mil millones de años.

#177   #174 "Java, Acrobat, Flash, Silverlight, "

No sería mala idea quitar Adobe Reader, Flash y SilverLight.

Youtube tira con Linterna Mágica mil veces mejor que con Flash, Google Maps rula con WebGL con gráficas decentes mucho mejor también, Sumatra PDF es 200 veces más rapido que el Acrobat y Silverlight está muerto.

#178   #161 Sabes perfectamente que esa es una frase que sólo pronuncian los usuarios de Windows.

#179   Vaya expertos de mis cojones. java es y seguira siendo la plataforma mas segura, porque a pesar de ahora pertenecer a oracle, continua siendo OPENSOURCE,
La unica competencia que tiene es esa trampa a la que algunos llaman lenguaje de programacion PROPIETARIO de microsoft

#180   #19 #96 No tenéis la ruta al ejecutable en el path

#181   #170 Es similar o mejor que el JDownloader?

#182   #181 Similar.

www.tucaneando.com/

#183   #179 A cual lenguaje te refieres, expertillo?
Porque .NET no es un lenguaje. Es un framework que soporta muchos lenguajes.

Y .NET no es competencia de java. .NET hace ya muchos años que dejo a java muy detrás.

#184   #183 pues en multiplataforma a ver donde ha dejado .net atras a java y su jvm (que no solo java,tambien esta Scala que es otro de los lenguajes de la JVM),microsoft con su basura de mono no es muy al estilo "compile once,run everywhere"

#185   #184 Hace mucho que lo uso, porque una vez que pruebas .NET no quieres volver a java, pero si no recuerdo mal java tiene una evolución lentísima que hace que cada vez parezca más obsoleto. Hoy en día creo que no trae ni la mitad de las cosas que te aporta .NET (aunque igual me equivoco en alguna, ya que hace muchos años que no toco java)

Si java no tiene expresiones lambda, lenguaje de consultas a objetos, delegados, tipos y funciones anónimas, inferencia de tipos, binding avanzado, lenguaje declarativo de marcado... y por no hablar de las foundations... pues para mí, como desarrollador, java se ha quedado muy pero que muy atrás.

Y java es multiplataforma en teoría, pero en la práctica, lo de "compile once - run everywere" no ha llegado ni a la mitad del camino de lo que se pretendía.


Por cierto, mono no tiene nada que ver con Microsoft.

#186   #185 Creo que andas algo desactualizado, en java existen las expresiones lambda y funciones anónimas, mira un poco por Google y verás.

#187   #173 respecto a lo del ensamblador... hace ya mucho tiempo que genera mejor código máquina un compilador mediante sus optimizaciones, que un programador a mano (salvo en casos muy excepcionales).

Los procesadores actuales son todos segmentados y superescalares. Ejecutan varias instrucciones máquina simultáneamente, y el rendimiento depende mucho de los bloqueos que se producen entre ellas (de datos, de control, etc). Generar la secuencia de instrucciones óptima es mucho más laborioso de lo que se puede permitir a mano una persona.

Prueba y verás. Yo me he tenido que chupar unas pocas prácticas de esas sobre el MIPS32 en Arquitectura y Tecnología de Computadores.

#188   #163 vaya, usted perdone por no habler explicitado perfectamente que el compilador genera bytecode a partir de los fuentes, y la JVM código máquina para la plataforma a partir del bytecode. Ya por eso soy un intento de cultureta friki, me postro a sus pies.

#189   De momento Apple ya ha bloqueado Java 7 en Mac OS X Snow Leopard y superior. thenextweb.com/apple/2013/01/11/apple-takes-no-prisoners-immediately-b

#190   Cómo me gustan en estos flames informáticos (que realmente son los únicos que hay en Meneame).

#191   ALERTA! Java no tiene nada que ver con Javascript. (Este comentario les servirá a muchos ).

#192   #174 desactivarlo del navegador dicen. Y, visto la falta que hace hoy en día, es una buena idea.

#193   la versión 7 me dió muchos problemas en windows, para presentacion de documentos con la administración, tuve que desinstalar y la 6.33 me va divina..ya no actualizo mas, la verdad...es totalmente necesario para determinadas acciones en paginas de la administración, si no lo tienes instalado en el navegador no funcionarán...

#194   #109 Menéame es así, es una competición de "a ver quién la dice más gorda" en base a un titular. Les has chafado la fiesta.

#195   #186 Ya dije en mi comentario que andaba algo desactualizado en java desde hace años, y que igual java había incluido ya alguna de las cosas que existen en .NET . De ahora en adelante léete los comentarios antes de responder, quedarás mejor.

#196   #73
También se usa mucho en programas de declaración de impuestos de herencias y donaciones. Y en muchas aplicaciones serias de la administración.
De narices vamos.

#197   #39 Según el enlace de #50, «Java 7 Update 10 and earlier Java 7 versions», así que me ahorro seguir preocupándome.

PD. Siempre se ha desaconsejado tener java habilitado en el navegador, nada nuevo en el horizonte.

#198   #183 Entonces java tampoco es un lenguaje sino un universo de literalmente miles de frameworks: struts, spring, faces, hibernate, jax,..............................

Y java por el simple hecho de ser opensource es mucho mas robusto (hecho entre todos ) que esa trampa a la que me referia SHAREPOINT que como encuentres un bug real , estas jodido. Tu no podras resolverlo y la asistencia tardara meses si lo hace alguna vez.

YO trabajo en ambos mundos y se de lo que hablo, expertillo