Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad

vamos a morir todos!!!!

¿Desinstalar Java? Menuda solución, otra opción sería apagar el ordenador y dedicarse a hacer calceta.

Supongo que también afectará a Iced-Tea ¿no?

Que feliz me siento de usar Openjre en linux. Oracle, mejor dedícate a los barquitos que es lo tuyo.

Desde Oracle recomiendan no leer este artículo

para saber la versión instalada, desde ventana de comandos (cmd), teclear:

java -version

#1 Unos 18 años

NoScript es vuestro amigo.

Yo estoy hasta las narices de java y sobre todo con los tramites con la seguridad social que te rechaza la version, no si cuando hackean algo es porque quien monta los sistemas o bien no paga la actualizacion o bien son unos incopetentes.

Porque no pasan ya de java para validar las claves digitales, joder hay mas cosas.

CUIDADO! Si vamos a la noticia original (en la del enlace no lo han traducido) nos indica "Java 7 Update 10 and earlier"
Vamos, que están afectadas TODAS.

¿Desinstalar completamente Java del sistema o deshabilitarlo en el navegador?


Que no es lo mismo y lo segundo hace tiempo que debería tenerlo todo el mundo deshabilitado

Pregunta idiota... ¿para que sirve Java? Me refiero a un usuario básico (navegador, mail, porno, editor de texto, porno...)

#1 ¿Una temporada? Lleva años así.

#22, jdownloader, minecraft.

chicos! para los que uséis Chrome tenéis que desinstalar el plugin de JAVA, tenéis que iros a chrome://plugins/ e inhabilitar el complemento JAVA.

Y después iros aquí para verificar que no lo tenéis instalado:
https://service.parachat.com/knowledgebase/194/How-can-I-test-whether-Java-is-working-on-my-computer.html

#4 No todo el mundo tiene instalada esa actualizacion, con lo cual no se ven afectados y no tienen la necesidad de hacerlo.

Para #120. Goto #125.
_{CC #60}

#15 Openjdk? la version OSS que desarrolla Oracle?
#16 Hombre, con deshabilitar el plugin de los navegadores hasta que parcheen el problema.

#36 Si. Lo mas comodo seria que actualizaras a la version 10, y en el panel de control de java deshabilitaras el plugin de navegadores, hasta que saquen un update.

http://www.kb.cert.org/vuls/id/625617

Solution
We are currently unaware of a practical solution to this problem. Please consider the following workarounds:
Disable Java in web browsers

Starting with Java 7 Update 10, it is possible to disable Java content in web browsers through the Java control panel applet. Please see the Java documentation for more details.

#49 Go to #39 .

#106 un buen lenguaje por todas las cosas que se piden a un lenguaje para poder estructurar correctamente un programa. Desde orientación a objetos, interfaces, paquetes, enlace dinámico, reflexión, etiquetado, genéricos, estructuras de control avanzadas... y por supuesto, por todas las librerías que vienen ya incorporadas al sistema para no reinventar ruedas.

Tú estás confundiendo el lenguaje ("texto") con su conversión a código ejecutable. Esta última tarea la realiza la máquina virtual (JVM), y vuelvo a repetir lo de antes: la de Sun no estaba mal en su día, pero Oracle parece dispuesta a cargársela, y de hecho no sé que hacéis usando la de Oracle habiendo una libre que funciona bien (OpenJDK).

Y respecto al rendimiento... en el 99% de los casos las diferencias de rendimiento en un programa se deben al algoritmo utilizado, no al lenguaje en que se implementa.

#3 Correcto... pero es tal el marrón que recomiendan desinstalar "completamente Java del sistema" ... por completo
Da igual el 7.10

Noticia sensacionalista de libro. La fuente, el texto, la poca información,... todo apesta.

Y me gustaría conocer alternativas reales a la plataforma Java en todas sus funciones. Alguno ha insinuado PHP, no sé si lo decía de coña o qué.

Nota: Java me la suda, sólo lo uso para programar apps Android.

Esta noticia es la profecía maya en el mundo de la informática.

#139 positivo, se me paso el acceso físico jajaja, también le puede caer un meteoro encima. LOL

por otra parte decir que en java ya no se programa mezclarlo con javascript y otras idioteces demuestra el nivel que hay

#116 Y añado: Éste será el año de Linux en Escritorios.

#129 javascript no tiene nada que ver con java joder.

#3 No, afecta a todas las versiones. Ya llevan algún tiempo explotando esta vulnerabilidad y hay muchos sitios que se aprovechan de ella, por eso kafeine hizo público todos los detalles sobre esta vulnerabilidad.

Más información: http://unaaldia.hispasec.com/2013/01/nuevo-0-day-en-java-7-ampliamente.html

CC/ #0

Pero alguno de aquí conoce la diferencia entre java en el navegador y java en el servidor?

Sensacionalista.
La redaccion de la noticia es totalmente sensacionalista. Ni tan siquiera es una CORRECTA traduccion de la noticia original. Una cosa es el plugin Java de los navegadores y otra desactivar la maquina virtual de "Escritorio". Y otra desinstalarlo todo todo. Ya habriamos desinstalado Java 15 veces. Windows 2.345.678 veces.
Una vez dicho esto solo decir que Oracle es la mayor destrozadora de empresas que nunca he visto:
-Ahora se está cepillando Vbox poco a poco(lleva unas rachitas wenas wenas)

#3 #4 La 7 update 10 es la "actual" y la que debe tener todo el mundo instalada ahora, sobre todo después de cosas como lo del "virus de la policía".

#140 si hay dos formas , que yo sepa aun existe la version en flash , y también se pueden ver en html5

#133 Creo que no lo ha mezclado; ha dicho que hay plugins para navegadores de java, cosa que es así, y que javascript es parte del navegador, que no es 100% así (hay navegadores que no lo llevan), pero a efectos prácticos, firefox o chrome llevan el motor de javascript integrado y no lo puedes desinstalar.

El conflicto entre nombres de javascript-java es atroz, pero muy normal para los que no programen. Cualquier persona que no sepa programar no tiene porqué saber que son diferentes. La culpa, seguramente, es del mal día en que a Nescape se le ocurrió llamar a su lenguaje de script javascript por cuestiones de marketing.

#134 #144 En realidad se puede llamar "ecma-script". Si programas para Internet Explorer no programas javascript, programas jscript...

El nombre es el gran error... Para todo lo demás, Douglas Crockford...
http://en.wikipedia.org/wiki/Douglas_Crockford
http://www.crockford.com/

#133 Para tu información soy javero. Me encanta Java, y sé que su sintaxis hereda directamente de C++, al igual que lo hace PHP. Y también sé que, quitando la horrible clase java.util.Date, la API de Java se acerca más al principio de menor sorpresa que la de PHP, lo que para mí lo hace menos feo. Cuando digo que Java no es tan usado en web, me refiero a los odiosos applets.
También uso mucho JavaScript y tengo claro las diferencias entre JS/ECMAScript y Java. Todos los navegadores de uso extendido (Chrome, Safari, Firefox, IE, Opera...) tienen un motor de JS incluido que no se instala o desinstala

#111 Hombre... casi igual... PHP y java...
#106 Es un buen lenguaje en su estructura y diseño interno, en sus librerías disponibles, en sus frameworks, en su versatilidad y rapidez de desarrollo, en su velocidad de ejecución si lo comparamos con cualquier lenguaje interpretado o en bytecode, en su disponibilidad para toda clase de dispositivos, en su implementación del paradigma POO...

#155 ves? a esto me referia cuando os llamaba intento de culturetas frikis. La traduccion de "texto" a codigo binario lo hace el compilador. Lo que hace la JVM es convertir este codigo binario en instrucciones máquina. Por eso cada arquitectura tiene su máquina virtual.

Y otra cosa, la open jdk es muy bonita sobre el papel, libre, independiente y sin ataduras con oracle. Si, pero falla mas que una escopeta de feria. Y lo digo desde la perspectiva de la que la ha tenido que desinstalar e instalar la de oracle porque un codigo compilado con ese jdk no funcionaba en todas las JVM. Concretamente en la que corria en el servidor donde estaba anidada mi app.

El que no curra con la open jdk pues "mu" bonita, pero que se la queden con lacito. Los desarrolladores sabemos lo que es.

os ilustro :

Esta noticia me ha servido para saber que tengo JAVA 6 UPDATE 37...

...Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante,...

Solución temporal : Navegador 'Firefox' + pluging 'NoScript'. Bueno, bonito y barato gratis.

_{PD. Con 'NoScript' instalado sobre el navegador Firefox el usuario decide que páginas cargan todos o solo parte de sus 'scripts', que como vereis suelen ser varios por página. A las páginas de confianza, Google, Menéame, Youtube, etc, se les da permiso una vez desde el símbolo de 'NoScript' y quedan así por defecto.}

#83 claro claro... como java sólo se usa con windows

#62 QBittorrent es una buena alternativa a µtorrent. Soporta incluso RSS para bajar series, está configurando un poco en los menús.

#135 Ni eso, cabría la posibilidad de tener acceso fisico. Ningun equipo que exista es invulnerable.

Por otra parte, en esta noticia hay mucho sensacionalismo y en los comentarios mucho inculto que va de cultureta friki.

En fin....

#60, la vulnerabilidad es de Java, no de JavaScript. noScript me temo que no sirve de mucho....

#58 Para programar java en tablillas de barro usarás un punzón, un estilete, cálamo, etc... Vamos, como una tablet. Pero ¿con un cincel?

#104 java esta en todas partes, desde lavadoras de finales del s XX hasta en cualquier movil moderno, buena parte de las paginas empresariales están hechas en tecnologías java. siempre ha sido un lenguaje potente, seguro y versátil.

p.d. android esta basado en java, si programas en android usas java programar.

#111 mezclar java con javascript demuestra tu falta de conocimientos informáticos, si añadimos decir que java es un lenguaje feo y php tambien... ¿eres un fanático de .net?, por cierto, buena parte de las paginas en internet estan hecas en php asi que un respeto a php también ignorante,por cierto informate un poco http://www.visualbeta.es/38648/aplicaciones-web/c-y-java-son-los-lenguajes-mas-utilizados-en-la-web/

#6 Pues yo gasto la 7.09 y si no esta actualizado es porque no ha saltado el aviso de oracle...

Y todavia no se lo que es ese virus

Pues algunos que tanto se meten con Java, que sepan que las apps de Android se programan todas en eso (aunque usan una implementación diferente de la máquina virtual). Y multitud de aparatos que no son PC también lo usan. Sólo por dejarlo claro y que ninguno se piense que es una tecnología obsoleta ni mucho menos. Montones de webs corporativas y de banca también van con Java por dentro (en el servidor, no en el navegador).

Lo que sí es cada vez menos común son aplicaciones de escritorio escritas en Java, y applets en Web ya casi no existen (afortunadamente). De todas formas si usáis cosas como JDownloader, Minecraft necesitan Java, y LibreOffice usa Java internamente para diversas cosas (aunque no sé si necesita la máquina virtual o no).

#47 java -version en la terminal.

No lo desinstales, desactívalo del navegador tal como dice #12.

#75 me atrevo a opinar que ese familiar tuyo está en la edad del pavo y quiere cambiar de movil... Son los mismos sintomas de la blackberry de mi prima quinceañera...

PD: Igual tiene mucha mierda instalada en el android...

No es por quejarme, pero la traducción del artículo es, como mínimo, chapucera. La vulnerabilidad afecta a J7u10 y anteriores (no especifica hasta que versión anterior, con lo cual bien pueden ser todas), se recomienda deshabilitar, que no desinstalar, java y el "regalo de año nuevo" es para los usuarios del "BlackHole Exploit Kit" por parte del desarrollador, no de Oracle que es lo que da a entender la noticia, o por lo menos lo que entiendo yo.

Por otro lado, cualquier software tiene vulnerabilidades y fallos. Tampoco soy ningún experto, pero esto es un poco lo de siempre: si algo es muy usado, recibirá muchos ataques y alguno sacará algo. Java está muy muy extendido, por lo que es normal que se vayan descubriendo más y más vulnerabilidades ¿no?.

No me malinterpretéis, la noticia es grave, y espero que Oracle lo resuelva cuanto antes. Pero creo que me va a tocar esperar sentado...

¿Es que solo #60 conoce NoScript?

Menéame ya no es lo que era.

#15 Se nota que no desarrollas en Java porque con OpenJDK es un infierno.

#7 Yo igual, 7.09 y lo sé porque acabo de comprobarlo, casi le doy por error a actualizar a la 7.10 Me arriesgaré de todas formas a conservar la que tengo, los programas de la uni van en java y los exámenes están a la vuelta de la esquina.

Gracias a esta noticia he descubierto que la versión que tengo instalada de Java se escribió con un cincel en unas tablillas de barro.

Eso sí, también he descubierto que CREO que el plugin de FF se ha desactivado automaticamente.

Y Andy y Jhon ¿qué opinan de todo esto?

¡Que suerte!

#163 o mismamente sin ser desarrollador. El que intente hacer funcionar el Network Connect de Juniper en un Linux que pruebe a hacerlo desde el OpenJDK. Me fastidia porque siempre prefiero las alternativas libres, pero en este caso no hay tu tía

#174 "Java, Acrobat, Flash, Silverlight, "

No sería mala idea quitar Adobe Reader, Flash y SilverLight.

Youtube tira con Linterna Mágica mil veces mejor que con Flash, Google Maps rula con WebGL con gráficas decentes mucho mejor también, Sumatra PDF es 200 veces más rapido que el Acrobat y Silverlight está muerto.

mi pregunta es, ¿si desistalas java, siguen funcionando webs como youtube?

#53 Iluso

Pero si Java es el futuro... lo vienen diciendo desde hace 15 años...

#173 respecto a lo del ensamblador... hace ya mucho tiempo que genera mejor código máquina un compilador mediante sus optimizaciones, que un programador a mano (salvo en casos muy excepcionales).

Los procesadores actuales son todos segmentados y superescalares. Ejecutan varias instrucciones máquina simultáneamente, y el rendimiento depende mucho de los bloqueos que se producen entre ellas (de datos, de control, etc). Generar la secuencia de instrucciones óptima es mucho más laborioso de lo que se puede permitir a mano una persona.

Prueba y verás. Yo me he tenido que chupar unas pocas prácticas de esas sobre el MIPS32 en Arquitectura y Tecnología de Computadores.

Me acuerdo por allá en 1995 cuando nos vendieron a Java como la panacea de lenguajes de programación, cuando se convirtió en EL LENGUAJE de programación (los demás eran simple basura hedionda), todo giraba alrededor de Java (como hoy que todo gira alrededor del tablet/smartphone), Java prácticamente se convirtió en una religión donde cada desarrollador de software del planeta era un fanático discípulo y Scott McNealy (antiguo CEO de Sun MicroSystems era una especie de profeta místico que todos adoraban y escuchaban con fervor).

Y desde hace un tiempo nos piden deshacernos de Java como si fuese una rata portadora de la peste bubónica.

Una pregunta: ¿Android estará afectado por las múltiples vulnerabilidades/agujeros de Java? Un familiar tiene un smartphone (Motorola Defy) con Android 2.2 y si que se reinicia y se congela ese condenado, le ha tocado hasta que sacarle la batería para que resucite, y si activa el Wifi entonces por varios minutos el teléfono entra en estado de total congelamiento (como si múltiples programas quisieran conectarse a hacer no se que). Y no le ha hecho ni "root" ni cambiado de "ROM". Nota: Yo tengo es un ladrillo-phone, pero al menos no se congela.

#13 Bueno, ya se sabe que la administración son unos chapuzas de muhco cuidado.

Esas grandiosas alertas de certificado potencialmente peligros de España porque no paga para que se le reconozca.

#20 Para parecer que los parados hacen algo molon como si les pones el curso de hagase un bocata de chorizo usando mortadela el caso es que Java como bien dice #1 como sigan asi los abanderan oiga.

#24 #28 En verdad en las secciones que entro creo que no se utiliza del todo el Java sino que te sale el aviso y se activa directamente, pero no he notado muchos problemas

Esto con Sun no pasaba........... 'El caro' y sus cosas......

#126 el único equipo seguro es el que esta apagado desenchufado , dentro de una jaula de faradai y en una caja fuerte.

#75 decir que la vulnerabilidad de java puede estar relacionado con el problema del problema de tu familiar es como decir que tener corazon está relacionado con tener un constipado. Pues si, si no tuvieras corazón estarías muerto y no tendrías un constipado, pero principalmente cogerte un catarro puede tener mil causas posibles y es mas probable que la ropa que llevas de verano, en pleno invierno, tenga mas que ver.

Vamos, que el móvil de tu familiar puede tener un problema de hardware, un problema del software propio de la marca del teléfono (o la "piel" que le ha puesto el proveedor al android pelado y mondado). O las miles de chorradas que tiene instaladas.... vete tu a saber.

Mi móvil en concreto se bloquea y se cuelga cada vez que abro el Chrome, todo un samsung galaxy II... nada que ver con el java sino con la zarpa que programa en java.

#174 desactivarlo del navegador dicen. Y, visto la falta que hace hoy en día, es una buena idea.

la versión 7 me dió muchos problemas en windows, para presentacion de documentos con la administración, tuve que desinstalar y la 6.33 me va divina..ya no actualizo mas, la verdad...es totalmente necesario para determinadas acciones en paginas de la administración, si no lo tienes instalado en el navegador no funcionarán...

como lo explica en el enlace del #12 en el chrome después del chrome://plugins/ a la derecha pinchar en detalles...
Ahí se ve también la versión del java

#42 capitán... goto #12 #14 #38

Lo realmente recomendado es tenerlo en todo momento desactivado, para activarlo justo cuando haga falta únicamente.

Vaya, vaya. A mí esta noticia me sirve para ver que más windowseros por aquí de los que parecía...

#107 Ese "earlier" es un poco ambiguo:

Overview
Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
Description
The Oracle Java Runtime Environment (JRE) 1.7 allows users to run Java applications in a browser or as standalone programs. Oracle has made the JRE available for multiple operating systems.

No tengo claro si teniendo Java6 estamos afectados también.

#101 >Hay una versión 7! (ayer reinstalé a una amiga el firefox 18 (tenía el 8, así que no te llevas el premio

#112 si. Piensa en un chat online, en el mismo navegador. Eso es java, normalmente. Vamos a llamarle "programas dentro del navegador"
Youtube usa HTML5 y cosas parecidas a youtube, flash, al igual que los minijuegos

#39 Según el enlace de #50, «Java 7 Update 10 and earlier Java 7 versions», así que me ahorro seguir preocupándome.

PD. Siempre se ha desaconsejado tener java habilitado en el navegador, nada nuevo en el horizonte.

Pregunta ¿No bastaría con desactivarlo del navegador? (para los que teneis Chrome escribid about:plugins en la barra de direcciones). Digo, para no quedar sin JRE con lo que dejarían de funcionar algunos aplicativos de escritorio.

Usar Java MATA. Desinstalalo, tu memoria RAM y los ficheros caché del disco duro te lo agradecerán.

#29 tu imagen me redirige a aqui www.telefonica.co/mensajeTICS/

#51 jdownloader es un programa escrito en java que NO funciona si no tienes instalada la maquina virtual. No se que habrás deshabilitado pero no es la jre.