Portada
Hace 11 años | Por rubenalonsoes a fayerwayer.com
Publicado hace 11 años por rubenalonsoes a fayerwayer.com

Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad

 fayerwayer.com

Estaríamos frente a una situación de gran envergadura, en algo que podría ser más importante que una simple anécdota y que debería llamar la atención de todos los usuarios para hacer algo al respecto. Se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013 y llegó como un “regalo de año nuevo” para los piratas. Java v7 u10

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 19.3k 198

Comentarios

D

Joer con Java, lleva una temporada que se está cubriendo de gloria...

V 36
K 329
rubenalonsoes
autor

#1 Ya ves, a este paso tienen que ir actualizando con nomenclatura Java 7 update vulnerabilidad 11

V 26
K 259
WaZ

#0 #2 Deberias indicar (todavia puedes editar y ponerlo en la entradilla) que se trata de la 7.10 y que solo afecta a esa actualizacion.

V 15
K 140
TenienteDan
editado

#3 Correcto... pero es tal el marrón que recomiendan desinstalar "completamente Java del sistema" ... por completo
Da igual el 7.10

V 5
K 37
WaZ

#4 No todo el mundo tiene instalada esa actualizacion, con lo cual no se ven afectados y no tienen la necesidad de hacerlo.

V 6
K 41
D
editado

#3 #4 La 7 update 10 es la "actual" y la que debe tener todo el mundo instalada ahora, sobre todo después de cosas como lo del "virus de la policía".

V 3
K 33
WaZ

#6 Pues yo gasto la 7.09 y si no esta actualizado es porque no ha saltado el aviso de oracle...

Y todavia no se lo que es ese virus

V 1
K 25
D

#7 Simplemente habrás tenido suerte. A menos que lo cambies Java comprueba actualizaciones una vez al mes. Como para unas prisas...

V 0
K 11
m

¿Desinstalar completamente Java del sistema o deshabilitarlo en el navegador?


Que no es lo mismo y lo segundo hace tiempo que debería tenerlo todo el mundo deshabilitado

V 5
K 49
TenienteDan
editado

#5 #6 Que si...si, pero yo me remito al articulo, lo dice claramente:
"...los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva desde Oracle, empresa a cargo de Java, quien no se ha pronunciado al respecto."
edito:
#9 correcto

V 0
K 9
WaZ

#8 Pues el pc lleva encendido dos dias y no he cambiado las opciones de java

V 0
K 14
s

#10 Si te remites al articulo original:

If you do need it, use a separate browser when Java is required, and make sure to disable Java in your default browser.

Para los que querrais deshabilitar el java -> http://www.securitybydefault.com/2012/08/grave-vulnerabilidad-en-java-re-17-como.html

V 11
K 102
k

Yo estoy hasta las narices de java y sobre todo con los tramites con la seguridad social que te rechaza la version, no si cuando hackean algo es porque quien monta los sistemas o bien no paga la actualizacion o bien son unos incopetentes.

Porque no pasan ya de java para validar las claves digitales, joder hay mas cosas.

V 5
K 58
Azken

Para saber que versión de Java tienes. Si te dice que tienes que actualizar entonces no tienes la 7.10
http://java.com/en/download/installed.jsp

V 19
K 173
z

Que feliz me siento de usar Openjre en linux. Oracle, mejor dedícate a los barquitos que es lo tuyo.

V 12
K 96
FornicioDelToro

¿Desinstalar Java? Menuda solución, otra opción sería apagar el ordenador y dedicarse a hacer calceta.

Supongo que también afectará a Iced-Tea ¿no?

V 12
K 101
dosvga

#16 ¿La calceta? Eso es malísimo para la artrosis. Y te puedes pinchar.

Si es que hay cada consejo...

V 16
K 146
Searus

Me siento Bad Luck Brian porque la US utiliza Java en Enseñanza Virtual

V 0
K 6
D

para saber la versión instalada, desde ventana de comandos (cmd), teclear:

java -version

V 7
K 67
D

Je, je. Y pensar que hasta hace poco la formación en java era 'la bomba' entre los cursos para desempleados.

V 0
K 6
Xtampa2

#19 "No Java runtime present, requesting install."

Irrelevante

V 0
K 8
h

Pregunta idiota... ¿para que sirve Java? Me refiero a un usuario básico (navegador, mail, porno, editor de texto, porno...)

V 5
K 49
k

No sé a vosotros, a mí me ha saltado una actualización automática de Firefox que me ha deshabilitado Java automáticamente.

V 1
K 13
D

#18 la mayoría de las funciones de la Enseñanza Virtual de la US se puede usar con java deshabilitado (yo lo tengo habilitado y nunca he tenido problemas, vaya)

V 2
K 6
Jose_Pablo_Palencia_Rome

#20 Para parecer que los parados hacen algo molon como si les pones el curso de hagase un bocata de chorizo usando mortadela el caso es que Java como bien dice #1 como sigan asi los abanderan oiga.

V 1
K 17
D

La imagen que viene con la noticia es de auténtico trollmendo

V 2
K 28
TenienteDan
editado

#12 no, solo en el articulo de este meneo... pero si, será un fallo de traducción
disabling Java is currently your only option... no es
desinstalar completamente Java

V 11
K 111
D

#1: Yo aprendí cuando me colaron algún que otro virus metiendo un Java en las páginas web. Es tan simple como colar algún cuadradito en una esquinita con un Java malicioso, y dejar que caigas por allí por "consejo" de algún buscador engañado con textos automáticos (y con "texto automático" no me refiero al que dice Íker Jimenez ).

#18: Mira si puedes usarlo en un sistema virtualizado, o bien mediante un CD Live.

V 2
K 31
MegaLLort
editado

os ilustro :


Explotación del bug en Windows 8

V 3
K 30
i

vamos a morir todos!!!!

V 13
K 116
Searus

#24 #28 En verdad en las secciones que entro creo que no se utiliza del todo el Java sino que te sale el aviso y se activa directamente, pero no he notado muchos problemas

V 1
K 17
Sheldon_Cooper

#22, jdownloader, minecraft.

V 4
K 45
D

Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante, y aunque a primera vista puede parecer un buen consejo simplemente fomentar la navegación segura y cuidadosa, en realidad los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva

Traducción: aunque no tengan instalada la versión, la ley de Murphy determina que siempre habrá usuarios que aun después de leer el aviso la instalarán sin querer y a continuación entrarán en alguna página peligrosa.

V 0
K 8
chemari

#15 Pues si que es fácil hacerte feliz oye...

V 0
K 10
Endor_Fino

Y Andy y Jhon ¿qué opinan de todo esto?

V 2
K 22
L

Yo tengo la version 7 5, hay peligro? >.

V 0
K 6
P
editado

Pregunta ¿No bastaría con desactivarlo del navegador? (para los que teneis Chrome escribid about:plugins en la barra de direcciones). Digo, para no quedar sin JRE con lo que dejarían de funcionar algunos aplicativos de escritorio.

editado:
veo que #12 ya respondió la pregunta

V 1
K 15
TenienteDan
editado

como lo explica en el enlace del #12 en el chrome después del chrome://plugins/ a la derecha pinchar en detalles...
Ahí se ve también la versión del java

V 1
K 16
z

CUIDADO! Si vamos a la noticia original (en la del enlace no lo han traducido) nos indica "Java 7 Update 10 and earlier"
Vamos, que están afectadas TODAS.

V 6
K 57
ruinanamas

Usar Java MATA. Desinstalalo, tu memoria RAM y los ficheros caché del disco duro te lo agradecerán.

V 1
K 15
TenienteDan

#39 Es lo que digo yo...
y asi vamos al #30 lol lol lol

V 0
K 9
CaptainObvious

chicos! para los que uséis Chrome tenéis que desinstalar el plugin de JAVA, tenéis que iros a chrome://plugins/ e inhabilitar el complemento JAVA.

Y después iros aquí para verificar que no lo tenéis instalado:
https://service.parachat.com/knowledgebase/194/How-can-I-test-whether-Java-is-working-on-my-computer.html

V 4
K 43
P
editado

Aunque de todas formas, con la velocidad que se gasta Java, creo que cualquier ataque sería tremendamente ineficiente

(comentario no apto para javeros)

V 1
K -2
TenienteDan
editado

#42 capitán... goto #12 #14 #38

V 1
K 16
CaptainObvious

Leches! que rápidos sois, es que escribo desde un smartphone lol

V 0
K 6
TenienteDan

#45

V 0
K 9
R

¿Cómo sé si lo tengo instalado en Linux? Uso Xubuntu y nunca he instalado nada de Java pero no sé si ya venía con la distro. En firefox sólo tengo instalada la extensión Download Helper.

V 0
K 6
b

Esta noticia me ha servido para saber que tengo JAVA 6 UPDATE 37...

V 2
K 30
D
editado

#7 Yo igual, 7.09 y lo sé porque acabo de comprobarlo, casi le doy por error a actualizar a la 7.10 Me arriesgaré de todas formas a conservar la que tengo, los programas de la uni van en java y los exámenes están a la vuelta de la esquina.

V 1
K 23
Sandevil
editado

#15 Openjdk? la version OSS que desarrolla Oracle?
#16 Hombre, con deshabilitar el plugin de los navegadores hasta que parcheen el problema.

#36 Si. Lo mas comodo seria que actualizaras a la version 10, y en el panel de control de java deshabilitaras el plugin de navegadores, hasta que saquen un update.

http://www.kb.cert.org/vuls/id/625617

Solution
We are currently unaware of a practical solution to this problem. Please consider the following workarounds:
Disable Java in web browsers

Starting with Java 7 Update 10, it is possible to disable Java content in web browsers through the Java control panel applet. Please see the Java documentation for more details.

#49 Go to #39 .

V 3
K 38
TenienteDan

#32 jdownloader!? roll o no lo tengo deshabilitado o no es verdad

V 1
K 3
Candidatas
23
meneos
actualidad EE.UU.: Las ventas de leche cruda se disparan mientras los idiotas creen que beber gripe aviar les dará ‘inmunidad’
23
meneos
actualidad De Nueva York a un pueblo de León: así se hace y así es la historia del queso Philadelphia
33
meneos
cultura Roman Polanski gana a la actriz que le acusa de violar y difamarla
26
meneos
salud Los oftalmólogos advierten del aumento de miopía: ¿qué está pasando?
87
meneos
cultura La muralla de León
47
meneos
actualidad La caída de audiencia de la TVG hunde la coartada utilizada por el PP para negar la existencia de manipulación
34
meneos
politica Menudo papelón
20
meneos
egiptologia La tumba en Saqqara de Hesire, el primer dentista de la historia
20
meneos
cultura ‘Tasio’ revive en formato 4K
52
meneos
politica La policía entra en la acampada por Palestina de la UV
22
meneos
actualidad La crisis de la vivienda se extiende por toda Europa, pero la de Holanda está ya en otro nivel
40
meneos
actualidad El momento en el que un padre palestino descubre que su hijo sigue vivo, despues de que su casa haya sido bombardeada esta mañana en el centro de Gaza
27
meneos
politica Preparándose para la guerra, la Europa neoliberal se hunde en su propio lodo
20
meneos
cultura Estas son las monedas conmemorativas de 2 euros más importantes
D

#50 Ok, ok, ya he desactivado el applet

V 0
K 9
a
editado

no me preocupo, yo uso el poderoso .NET y detras de la ultima versionde Internet explorer estoy mas que seguro, gracias Ballmer!

V 1
K 14
didaquis

#48 Si usas Mac, tienes la última publicada por Apple. Si usas Windows si que lo tienes desactualizado.

V 0
K 6
D

#53 Iluso

V 1
K 19
jonolulu
editado

AVISO A NAVEGANTES

Java 7 Update 10 AND EARLIER contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.

http://www.kb.cert.org/vuls/id/625617

V 20
K 198
CaptainObvious

yo uso uTorrent ¿funcionará? (no tengo acceso al PC hasta dentro de unos días)

V 0
K 6
El_Tio_Istvan

Gracias a esta noticia he descubierto que la versión que tengo instalada de Java se escribió con un cincel en unas tablillas de barro. lol

Eso sí, también he descubierto que CREO que el plugin de FF se ha desactivado automaticamente.

V 2
K 23
D

Gracias al FSM que no instalé Java. Al menos me queda Minetest, que no el mismo que el Minecraft pero se le va acercando y no depende de ese coladero.

V 0
K 11
deabru

NoScript es vuestro amigo.

V 5
K 60
Pedro-Xitrus

Pues a un amigo mio hoy mismo por culpa de Java (confirmado, el exploit que le ha infectado es el que aprovecha este bug de Java) le a colado un "virus de la policia".

PD: por si a alguien le pasa, que entre a Windows en modo seguro y que abra un antivirus que probablemente lo detectará, o restaure el sistema a un punto anterior.

V 0
K 6
D
editado

#57 Pues mira, no se si es por lo que se comenta en la noticia, pero hace un par de dias formateé, reinstalé todo (incluida esta version de Java, la 7 update 10), y el uTorrent me da un error que no me habia dado nunca en mas de 3 años de uso: "write to disc: acces denied".
He pasado el NOD32 v5.0.95 y el Malwarebytes sin encontrar nada, asi que no se si todo esto te servira de algo...pero ahi te dejo mi experiencia, al menos.

V 0
K 6
depptales

Pero java aun existe? lol

V 0
K 6
r

#1 ¿Una temporada? Lleva años así.

V 4
K 46
zeioth
editado

#1 Unos 18 años

V 6
K 62
D
editado

Cada vez que entro en una página con Java, me salta un mensajito de Chrome preguntando si ¿¡¿ME HE VUELTO LOCO O QUÉ COJONES ME PASA!?! (*)

¿Tanto cuesta decirle que "no"?

(*) bueno, no exactamente, pero yo lo interpreto así

V 0
K 6
D
editado

#62 QBittorrent es una buena alternativa a µtorrent. Soporta incluso RSS para bajar series, está configurando un poco en los menús.

V 2
K 28
D

#47 sudo apt-get purge java-common

java-common es el paquete, tambien lo puedes desinstalar desde el gestor de software

V 1
K 12
D

#67 Se agradece el consejo, aunque de momento probare a reformatear y reinstalar, ya que por lo que he comprobado, me falta una entrada del registro...Precisamente la encargada de activar o desactivar el modo de solo lectura :suspicious:

V 0
K 6
S
editado

a mi me pone Java6 update 30 y el 7 update 9. Realmente la info que dan es bastante poca y aquúi en los comentarios se aclara poco también...

V 1
K 0
charly-0711

¿Y como ingreso la contraseña de mi banco? La primera se debe digitar en Java y la segunda es una token con una contraseña al azar.

V 0
K 9
D

#71 A ver que te ayudo, envíame el número de tu dni, la contraseña de entrada y los dígitos de la tarjeta de coordenadas a ver qué podemos hacer

V 7
K 84
p

Pues algunos que tanto se meten con Java, que sepan que las apps de Android se programan todas en eso (aunque usan una implementación diferente de la máquina virtual). Y multitud de aparatos que no son PC también lo usan. Sólo por dejarlo claro y que ninguno se piense que es una tecnología obsoleta ni mucho menos. Montones de webs corporativas y de banca también van con Java por dentro (en el servidor, no en el navegador).

Lo que sí es cada vez menos común son aplicaciones de escritorio escritas en Java, y applets en Web ya casi no existen (afortunadamente). De todas formas si usáis cosas como JDownloader, Minecraft necesitan Java, y LibreOffice usa Java internamente para diversas cosas (aunque no sé si necesita la máquina virtual o no).

V 2
K 25
c

Estas cosas con PHP no pasan...

V 1
K 12
C

Me acuerdo por allá en 1995 cuando nos vendieron a Java como la panacea de lenguajes de programación, cuando se convirtió en EL LENGUAJE de programación (los demás eran simple basura hedionda), todo giraba alrededor de Java (como hoy que todo gira alrededor del tablet/smartphone), Java prácticamente se convirtió en una religión donde cada desarrollador de software del planeta era un fanático discípulo y Scott McNealy (antiguo CEO de Sun MicroSystems era una especie de profeta místico que todos adoraban y escuchaban con fervor).

Y desde hace un tiempo nos piden deshacernos de Java como si fuese una rata portadora de la peste bubónica.

Una pregunta: ¿Android estará afectado por las múltiples vulnerabilidades/agujeros de Java? Un familiar tiene un smartphone (Motorola Defy) con Android 2.2 y si que se reinicia y se congela ese condenado, le ha tocado hasta que sacarle la batería para que resucite, y si activa el Wifi entonces por varios minutos el teléfono entra en estado de total congelamiento (como si múltiples programas quisieran conectarse a hacer no se que). Y no le ha hecho ni "root" ni cambiado de "ROM". Nota: Yo tengo es un ladrillo-phone, pero al menos no se congela.

V 3
K 18
D

Lo realmente recomendado es tenerlo en todo momento desactivado, para activarlo justo cuando haga falta únicamente.

V 1
K 16
faelomx

Esto con Sun no pasaba........... 'El caro' y sus cosas......

V 1
K 17
D

Pero si Java es el futuro... lo vienen diciendo desde hace 15 años...

V 1
K 19
albandy

#6 Serán los que usen la jvm Java de Oracle. Los que usamos la de IBM o la openJDK (yo uso ambas) no nos vemos afectados por esto.

V 0
K 9
Philias_

No esta mal http://www.oracle.com/technetwork/java/javase/2col/7u10-bugfixes-1881008.html ¿porque nos siguen castigando con esta mierda

V 0
K 7
f

#75 Java es un muy buen lenguaje de programación y supuso un gran paso adelante, eso no se lo quita nadie.

Otra cosa distinta es la máquina virtual que ejecuta ese lenguaje. La de Oracle está resultando cada vez más chapucera, pero para eso tienes otras como OpenJDK.

Y Android es un sistema operativo distinto en una plataforma distinta con su propia máquina virtual y sus propias vulnerabilidades.

V 8
K 81
s

Me parece un tanto exagerado. Sobre todo el parrafo de:

"Y es que según se reporta, son miles de portales en Internet los que han sido infectados con este código HTML malicioso que otorga acceso al Java vulnerable y por ende, al equipo de la víctima, por lo que grandes empresas como Mozilla, Symantec, Kaspersky, Sophos y F-Secure, entre otros, recomiendan derechamente desinstalar Java inmediatamente, sea cual sea el sistema operativo y navegador web que se utilice."

Es propio de correo cadena, ya no solo es que exista la vulnerabilidad en java, es que han infectado miles de portales. Solo falta que me digan que el es un virus malisimo que se va a beber mi cerveza y follarse a mi perro.

V 4
K 43
D
editado

Vaya, vaya. A mí esta noticia me sirve para ver que más windowseros por aquí de los que parecía...

V 1
K 16
woopi
editado

#58 Para programar java en tablillas de barro usarás un punzón, un estilete, cálamo, etc... Vamos, como una tablet. Pero ¿con un cincel?

V 2
K 26
s

#47 java -version en la terminal.

No lo desinstales, desactívalo del navegador tal como dice #12.

V 2
K 24
Seta_roja

#75 me atrevo a opinar que ese familiar tuyo está en la edad del pavo y quiere cambiar de movil... Son los mismos sintomas de la blackberry de mi prima quinceañera...

PD: Igual tiene mucha mierda instalada en el android...

V 2
K 24
Seta_roja

#83 claro claro... como java sólo se usa con windows

V 2
K 29
D

Bueno bueo, relajad esa ceja! Que me juego la mano de tocarme a que la mitad de la gente que se queja usa windows, hace años que no instala actualizaciones de sistema y la ultima vez que su antivirus vio una actualizacion fue cuando encontro el serial en Taringa.

V 1
K 17
D

Menos mal que el jusched.exe me daba tanto la brasa que pasé hace tiempo de permitirle actualizarse y lo tengo bloqueado.

V 0
K 9
otrofox12NOSOYNAZI

Java siempre tuvo estos fallos, pero desde que Oracle es su "dueño", se hace más hincapié en buscarle las cosquillas (lo cual no me parece mal).

V 0
K 6
LeDYoM

Para amantes de la linea de comandos:
java -version

V 0
K 9
virtualhays

http://dailypicksandflicks.com/wp-content/uploads/2012/07/What-do-we-say-to-the-java-update-Not-today-game-of-thrones-meme.jpg

V 0
K 6
AlwaysPadawan

Más sobre vulneravilidades en Java:

http://www.javahispano.org/portada/2011/12/5/java-sigue-siendo-el-lider-en-vulnerabilidades.html

V 0
K 7
D

Pero alguno de aquí conoce la diferencia entre java en el navegador y java en el servidor?

V 3
K 35
C

Noticia sensacionalista de libro. La fuente, el texto, la poca información,... todo apesta.

Y me gustaría conocer alternativas reales a la plataforma Java en todas sus funciones. Alguno ha insinuado PHP, no sé si lo decía de coña o qué.

Nota: Java me la suda, sólo lo uso para programar apps Android.

V 5
K 37
jsianes

#19

C:\Users\myuser>java -version
"java" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.

¿Problema? ¿Qué problema?

V 0
K 6
i

Sensacionalista.
La redaccion de la noticia es totalmente sensacionalista. Ni tan siquiera es una CORRECTA traduccion de la noticia original. Una cosa es el plugin Java de los navegadores y otra desactivar la maquina virtual de "Escritorio". Y otra desinstalarlo todo todo. Ya habriamos desinstalado Java 15 veces. Windows 2.345.678 veces.
Una vez dicho esto solo decir que Oracle es la mayor destrozadora de empresas que nunca he visto:
-Ahora se está cepillando Vbox poco a poco(lleva unas rachitas wenas wenas)

V 3
K 34
Milkhouse

Solo afecta a PCs o también a Mac? .... roll

V 0
K 7
b

#14 Lo he mirado y yo tengo la versión 6.17. Anda queeeeeeee!

V 0
K 9
D

¿Java update 11 para Mac lo solucionaría?

V 0
K 8
1 2