802 meneos
19216 clics

Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad

Estaríamos frente a una situación de gran envergadura, en algo que podría ser más importante que una simple anécdota y que debería llamar la atención de todos los usuarios para hacer algo al respecto. Se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013 y llegó como un “regalo de año nuevo” para los piratas. Java v7 u10
etiquetas: java, vulnerabilidad, desintalar
usuarios: 322   anónimos: 480   negativos: 18  
198comentarios mnm karma: 530
  1. #1   Joer con Java, lleva una temporada que se está cubriendo de gloria...
    votos: 36    karma: 329
  2. #12   #10 Si te remites al articulo original:

    If you do need it, use a separate browser when Java is required, and make sure to disable Java in your default browser.

    Para los que querrais deshabilitar el java -> www.securitybydefault.com/2012/08/grave-vulnerabilidad-en-java-re-17-c
    votos: 11    karma: 102
  3. #19   para saber la versión instalada, desde ventana de comandos (cmd), teclear:

    java -version
    votos: 7    karma: 67
  4. #22   Pregunta idiota... ¿para que sirve Java? Me refiero a un usuario básico (navegador, mail, porno, editor de texto, porno...)
    votos: 5    karma: 49
  5. #75   Me acuerdo por allá en 1995 cuando nos vendieron a Java como la panacea de lenguajes de programación, cuando se convirtió en EL LENGUAJE de programación (los demás eran simple basura hedionda), todo giraba alrededor de Java (como hoy que todo gira alrededor del tablet/smartphone), Java prácticamente se convirtió en una religión donde cada desarrollador de software del planeta era un fanático discípulo y Scott McNealy (antiguo CEO de Sun MicroSystems era una especie de profeta místico que todos adoraban y escuchaban con fervor).

    Y desde hace un tiempo nos piden deshacernos de Java como si fuese una rata portadora de la peste bubónica.

    Una pregunta: ¿Android estará afectado por las múltiples vulnerabilidades/agujeros de Java? Un familiar tiene un smartphone (Motorola Defy) con Android 2.2 y si que se reinicia y se congela ese condenado, le ha tocado hasta que sacarle la batería para que resucite, y si activa el Wifi entonces por varios minutos el teléfono entra en estado de total congelamiento (como si múltiples programas quisieran conectarse a hacer no se que). Y no le ha hecho ni "root" ni cambiado de "ROM". Nota: Yo tengo es un ladrillo-phone, pero al menos no se congela.
    votos: 3    karma: 18
  6. #3   #0 #2 Deberias indicar (todavia puedes editar y ponerlo en la entradilla) que se trata de la 7.10 y que solo afecta a esa actualizacion.
    votos: 15    karma: 140
    WaZ WaZ
  7. #6   #3 #4 La 7 update 10 es la "actual" y la que debe tener todo el mundo instalada ahora, sobre todo después de cosas como lo del "virus de la policía".
    votos: 3    karma: 33
     *   radioman radioman
  8. #9   ¿Desinstalar completamente Java del sistema o deshabilitarlo en el navegador?


    Que no es lo mismo y lo segundo hace tiempo que debería tenerlo todo el mundo deshabilitado
    votos: 5    karma: 49
  9. #14   Para saber que versión de Java tienes. Si te dice que tienes que actualizar entonces no tienes la 7.10
    java.com/en/download/installed.jsp
    votos: 19    karma: 173
  10. #15   Que feliz me siento de usar Openjre en linux. Oracle, mejor dedícate a los barquitos que es lo tuyo.
    votos: 12    karma: 96
  11. #39   CUIDADO! Si vamos a la noticia original (en la del enlace no lo han traducido) nos indica "Java 7 Update 10 and earlier"
    Vamos, que están afectadas TODAS.
    votos: 6    karma: 57
  12. #60   NoScript es vuestro amigo.
    votos: 5    karma: 60
  13. #71   ¿Y como ingreso la contraseña de mi banco? La primera se debe digitar en Java y la segunda es una token con una contraseña al azar.
    votos: 0    karma: 9
  14. #112   mi pregunta es, ¿si desistalas java, siguen funcionando webs como youtube?
    votos: 1    karma: 20
  15. #134   #129 javascript no tiene nada que ver con java joder.
    votos: 3    karma: 36
  16. #4   #3 Correcto... pero es tal el marrón que recomiendan desinstalar "completamente Java del sistema" ... por completo
    Da igual el 7.10
    votos: 5    karma: 37
     *   TenienteDan TenienteDan
  17. #7   #6 Pues yo gasto la 7.09 y si no esta actualizado es porque no ha saltado el aviso de oracle...

    Y todavia no se lo que es ese virus :-/
    votos: 1    karma: 25
    WaZ WaZ
  18. #16   ¿Desinstalar Java? Menuda solución, otra opción sería apagar el ordenador y dedicarse a hacer calceta.

    Supongo que también afectará a Iced-Tea ¿no?
    votos: 12    karma: 101
  19. #18   Me siento Bad Luck Brian porque la US utiliza Java en Enseñanza Virtual
    votos: 0    karma: 6
  20. #47   ¿Cómo sé si lo tengo instalado en Linux? Uso Xubuntu y nunca he instalado nada de Java pero no sé si ya venía con la distro. En firefox sólo tengo instalada la extensión Download Helper.
    votos: 0    karma: 6
  21. #50   #15 Openjdk? la version OSS que desarrolla Oracle?
    #16 Hombre, con deshabilitar el plugin de los navegadores hasta que parcheen el problema.

    #36 Si. Lo mas comodo seria que actualizaras a la version 10, y en el panel de control de java deshabilitaras el plugin de navegadores, hasta que saquen un update.

    www.kb.cert.org/vuls/id/625617

    Solution
    We are currently unaware of a practical solution to this problem. Please consider the following workarounds:
    Disable Java in web browsers

    Starting with Java 7 Update 10, it is possible to disable Java content in web browsers through the Java control panel applet. Please see the Java documentation for more details.


    #49 Go to #39 .
    votos: 3    karma: 38
     *   Sandevil Sandevil
  22. #104   #22 Java es un lenguaje de propósito general... sirve para un montón de cosas; desde una aplicación corporativa lanzada en el navegador, a programar el Opera Mobile de un dispositivo android... o el software de un coche. Si usas android la mayoría de las aplicaciones están hechas en java. Si usas televisores inteligentes, seguramente también.

    Java no es tan malo como dicen por ahí... es mucho más rápido que lenguajes como python, ruby o php (aunque mucho más feo que estos lenguajes), y sí, es más lento que lenguajes algo de más bajo nivel como C o C++. Pero programar en esos lenguajes es más farragoso.

    #95 Hay alternativas en todos lados, pero no una genérica, si es a lo que te refieres. A mí java no me apasiona, pero las críticas a java no sé a santo de qué vienen... será que todo el mundo programa apliaciones OpenGL en ensamblador....
    votos: 13    karma: 91
     *   scalvo scalvo
  23. #106   #81 ¿Un buen lenguaje? ¿en que? ¿en velocidad de ejecución y optimización del uso de los recursos del sistema?. Ni de coña vamos.

    Salu2
    votos: 1    karma: 4
     *   Nova6K0 Nova6K0
  24. #107   Actualizar la entradilla. TODAS las versiones de Java tienen este bug

    Overview – Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
    votos: 9    karma: 98
  25. #111   #104 Decir que es más feo que php, cuando ambos tienen una sintaxis casi igual...

    #105 No, para cada navegador hay un plugin de Java para poder ejecutar applets. Javascript es parte del navegador y no se puede desinstalar, en todo caso se puede deshabilitar.

    #112 Sí, realmente Java no es tan usado ya en la web (en el lado cliente, me refiero), por suerte
    votos: 2    karma: 5
     *   pawer13 pawer13
  26. #116   Si eres un usuario regular de menéame has de saber 3 cosas:

    España está al borde de la rebelión
    Cataluña se va a independizar inminentemente
    Java va a desaparecer este año (todos los años igual) y es una mierda
    votos: 7    karma: 76
  27. #133   #104 java esta en todas partes, desde lavadoras de finales del s XX hasta en cualquier movil moderno, buena parte de las paginas empresariales están hechas en tecnologías java. siempre ha sido un lenguaje potente, seguro y versátil.

    p.d. android esta basado en java, si programas en android usas java programar.

    #111 mezclar java con javascript demuestra tu falta de conocimientos informáticos, si añadimos decir que java es un lenguaje feo y php tambien... ¿eres un fanático de .net?, por cierto, buena parte de las paginas en internet estan hecas en php asi que un respeto a php también ignorante,por cierto informate un poco www.visualbeta.es/38648/aplicaciones-web/c-y-java-son-los-lenguajes-ma
    votos: 2    karma: 26
  28. #136   #112 java y javaascrip son dos lenguajes independientes, si no vas a usar un aplet de java no te hace falta para nada.
    youtube va con flash.
    votos: 0    karma: 11
  29. #140   #136 YouTube hace tiempo que ya no va con Flash. Si no, no funcionaria en los iPads.
    votos: 0    karma: 10
  30. #144   #134 El que se inventó el nombre de 'javascript': :troll:
    votos: 0    karma: 6
  31. #155   #106 un buen lenguaje por todas las cosas que se piden a un lenguaje para poder estructurar correctamente un programa. Desde orientación a objetos, interfaces, paquetes, enlace dinámico, reflexión, etiquetado, genéricos, estructuras de control avanzadas... y por supuesto, por todas las librerías que vienen ya incorporadas al sistema para no reinventar ruedas.

    Tú estás confundiendo el lenguaje ("texto") con su conversión a código ejecutable. Esta última tarea la realiza la máquina virtual (JVM), y vuelvo a repetir lo de antes: la de Sun no estaba mal en su día, pero Oracle parece dispuesta a cargársela, y de hecho no sé que hacéis usando la de Oracle habiendo una libre que funciona bien (OpenJDK).

    Y respecto al rendimiento... en el 99% de los casos las diferencias de rendimiento en un programa se deben al algoritmo utilizado, no al lenguaje en que se implementa.
    votos: 3    karma: 38
     *   fayser fayser
  32. #163   #155 ves? a esto me referia cuando os llamaba intento de culturetas frikis. La traduccion de "texto" a codigo binario lo hace el compilador. Lo que hace la JVM es convertir este codigo binario en instrucciones máquina. Por eso cada arquitectura tiene su máquina virtual.

    Y otra cosa, la open jdk es muy bonita sobre el papel, libre, independiente y sin ataduras con oracle. Si, pero falla mas que una escopeta de feria. Y lo digo desde la perspectiva de la que la ha tenido que desinstalar e instalar la de oracle porque un codigo compilado con ese jdk no funcionaba en todas las JVM. Concretamente en la que corria en el servidor donde estaba anidada mi app.

    El que no curra con la open jdk pues "mu" bonita, pero que se la queden con lacito. Los desarrolladores sabemos lo que es.
    votos: 2    karma: 31
  33. #174   Sensacionalista. Si siguiéramos este criterio para todo, tendríamos que desinstalar Java, Acrobat, Flash, Silverlight, varios navegadores (incluyendo Firefox), etc.

    En mucho software ampliamente usado se descubren todos los meses vulnerabilidades graves, pero no sé por qué últimamente parece haber una campaña de acoso y derribo contra Java (tal vez por las peleas de patentes y marcas contra Google), con noticias como ésta que dan a sus vulnerabilidades un trato nada ecuánime respecto a las de otro software.

    Y por supuesto, ¿quién está recomendado desinstalar Java? "Los expertos", cómo no.
    votos: 0    karma: 8
     *   Al-Khwarizmi Al-Khwarizmi
  34. #183   #179 A cual lenguaje te refieres, expertillo?
    Porque .NET no es un lenguaje. Es un framework que soporta muchos lenguajes.

    Y .NET no es competencia de java. .NET hace ya muchos años que dejo a java muy detrás.
    votos: 0    karma: 9
     *   Desmond Desmond
comentarios cerrados

menéame