Hace 11 años | Por rubenalonsoes a fayerwayer.com
Publicado hace 11 años por rubenalonsoes a fayerwayer.com

Estaríamos frente a una situación de gran envergadura, en algo que podría ser más importante que una simple anécdota y que debería llamar la atención de todos los usuarios para hacer algo al respecto. Se ha descubierto un agujero de seguridad en el software Java para todas los sistemas operativos, el que aparentemente se activó el 1 de enero de 2013 y llegó como un “regalo de año nuevo” para los piratas. Java v7 u10

Comentarios

TenienteDan

#3 Correcto... pero es tal el marrón que recomiendan desinstalar "completamente Java del sistema" ... por completo
Da igual el 7.10

WaZ

#4 No todo el mundo tiene instalada esa actualizacion, con lo cual no se ven afectados y no tienen la necesidad de hacerlo.

TenienteDan

#5 #6 Que si...si, pero yo me remito al articulo, lo dice claramente:
"...los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva desde Oracle, empresa a cargo de Java, quien no se ha pronunciado al respecto."
edito:
#9 correcto

P

Pregunta ¿No bastaría con desactivarlo del navegador? (para los que teneis Chrome escribid about:plugins en la barra de direcciones). Digo, para no quedar sin JRE con lo que dejarían de funcionar algunos aplicativos de escritorio.

editado:
veo que #12 ya respondió la pregunta

TenienteDan

como lo explica en el enlace del #12 en el chrome después del chrome://plugins/ a la derecha pinchar en detalles...
Ahí se ve también la versión del java

TenienteDan

#42 capitán... goto #12 #14 #38

s

#47 java -version en la terminal.

No lo desinstales, desactívalo del navegador tal como dice #12.

D

#3 #4 La 7 update 10 es la "actual" y la que debe tener todo el mundo instalada ahora, sobre todo después de cosas como lo del "virus de la policía".

WaZ

#6 Pues yo gasto la 7.09 y si no esta actualizado es porque no ha saltado el aviso de oracle...

Y todavia no se lo que es ese virus

D

#7 Simplemente habrás tenido suerte. A menos que lo cambies Java comprueba actualizaciones una vez al mes. Como para unas prisas...

WaZ

#8 Pues el pc lleva encendido dos dias y no he cambiado las opciones de java

D

#7 Yo igual, 7.09 y lo sé porque acabo de comprobarlo, casi le doy por error a actualizar a la 7.10 Me arriesgaré de todas formas a conservar la que tengo, los programas de la uni van en java y los exámenes están a la vuelta de la esquina.

Sandevil

#15 Openjdk? la version OSS que desarrolla Oracle?
#16 Hombre, con deshabilitar el plugin de los navegadores hasta que parcheen el problema.

#36 Si. Lo mas comodo seria que actualizaras a la version 10, y en el panel de control de java deshabilitaras el plugin de navegadores, hasta que saquen un update.

http://www.kb.cert.org/vuls/id/625617

Solution
We are currently unaware of a practical solution to this problem. Please consider the following workarounds:
Disable Java in web browsers

Starting with Java 7 Update 10, it is possible to disable Java content in web browsers through the Java control panel applet. Please see the Java documentation for more details.


#49 Go to #39 .

D

#50 Ok, ok, ya he desactivado el applet

Dokan

#39 Según el enlace de #50, «Java 7 Update 10 and earlier Java 7 versions», así que me ahorro seguir preocupándome.

PD. Siempre se ha desaconsejado tener java habilitado en el navegador, nada nuevo en el horizonte.

albandy

#6 Serán los que usen la jvm Java de Oracle. Los que usamos la de IBM o la openJDK (yo uso ambas) no nos vemos afectados por esto.

M

#3 No, afecta a todas las versiones. Ya llevan algún tiempo explotando esta vulnerabilidad y hay muchos sitios que se aprovechan de ella, por eso kafeine hizo público todos los detalles sobre esta vulnerabilidad.

Más información: http://unaaldia.hispasec.com/2013/01/nuevo-0-day-en-java-7-ampliamente.html

CC/ #0

#20 Para parecer que los parados hacen algo molon como si les pones el curso de hagase un bocata de chorizo usando mortadela el caso es que Java como bien dice #1 como sigan asi los abanderan oiga.

D

#1: Yo aprendí cuando me colaron algún que otro virus metiendo un Java en las páginas web. Es tan simple como colar algún cuadradito en una esquinita con un Java malicioso, y dejar que caigas por allí por "consejo" de algún buscador engañado con textos automáticos (y con "texto automático" no me refiero al que dice Íker Jimenez ).

#18: Mira si puedes usarlo en un sistema virtualizado, o bien mediante un CD Live.

Searus

#24 #28 En verdad en las secciones que entro creo que no se utiliza del todo el Java sino que te sale el aviso y se activa directamente, pero no he notado muchos problemas

r

#1 ¿Una temporada? Lleva años así.

Zeioth

#1 Unos 18 años

b

#14 Lo he mirado y yo tengo la versión 6.17. Anda queeeeeeee!

Melirka

#99 La 6.0.370 tengo yo, te supero lol

foreskin

#14 No working Java was detected on your system. Install Java by clicking the button below.

i

vamos a morir todos!!!!

TenienteDan

#39 Es lo que digo yo...
y asi vamos al #30 lol lol lol

FornicioDelToro

¿Desinstalar Java? Menuda solución, otra opción sería apagar el ordenador y dedicarse a hacer calceta.

Supongo que también afectará a Iced-Tea ¿no?

z

Que feliz me siento de usar Openjre en linux. Oracle, mejor dedícate a los barquitos que es lo tuyo.

chemari

#15 Pues si que es fácil hacerte feliz oye...

-pasillo-

#15 Se nota que no desarrollas en Java porque con OpenJDK es un infierno.

D

para saber la versión instalada, desde ventana de comandos (cmd), teclear:

java -version

Xtampa2

#19 "No Java runtime present, requesting install."

Irrelevante

jsianes

#19

C:\Users\myuser>java -version
"java" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.


¿Problema? ¿Qué problema?

x

#19 #96 No tenéis la ruta al ejecutable en el path

foreskin

#19
i@crunchbang:~$ java -version
java version "1.6.0_26"
Java(TM) SE Runtime Environment (build 1.6.0_26-b03)
Java HotSpot(TM) Server VM (build 20.1-b02, mixed mode)
i@crunchbang:~$

Parece que estoy un poco anticuado... Lo que no entiendo es que si voy a la propia página de java me dice que no tengo nada instalado. (#113)

deabru

NoScript es vuestro amigo.

c

#60, la vulnerabilidad es de Java, no de JavaScript. noScript me temo que no sirve de mucho....

frankiegth

Para #120. Goto #125.
CC #60

ailian

¿Es que solo #60 conoce NoScript?

Menéame ya no es lo que era.

k

Yo estoy hasta las narices de java y sobre todo con los tramites con la seguridad social que te rechaza la version, no si cuando hackean algo es porque quien monta los sistemas o bien no paga la actualizacion o bien son unos incopetentes.

Porque no pasan ya de java para validar las claves digitales, joder hay mas cosas.

D

#13 Bueno, ya se sabe que la administración son unos chapuzas de muhco cuidado.

Esas grandiosas alertas de certificado potencialmente peligros de España porque no paga para que se le reconozca.

z

CUIDADO! Si vamos a la noticia original (en la del enlace no lo han traducido) nos indica "Java 7 Update 10 and earlier"
Vamos, que están afectadas TODAS.

m

¿Desinstalar completamente Java del sistema o deshabilitarlo en el navegador?


Que no es lo mismo y lo segundo hace tiempo que debería tenerlo todo el mundo deshabilitado

D

#9 Creo que con desinstalar Java del navegador te refieres a JavaScript. Que se parece pero NO es lo mismo.

Nickair

#9 He ido a la configuración de plugins de Chrome y no tengo java, ¿es esto posible? Desinstalé el SDK de java del sistema hace nada.

h

Pregunta idiota... ¿para que sirve Java? Me refiero a un usuario básico (navegador, mail, porno, editor de texto, porno...)

Sheldon_Cooper

#22, jdownloader, minecraft.

TenienteDan

#32 jdownloader!? roll o no lo tengo deshabilitado o no es verdad

D

#51 jdownloader es un programa escrito en java que NO funciona si no tienes instalada la maquina virtual. No se que habrás deshabilitado pero no es la jre.

b

#22 LOL quiero votarte positivo más de una vez, pero no puedoooo juajauaaj

CaptainObvious

chicos! para los que uséis Chrome tenéis que desinstalar el plugin de JAVA, tenéis que iros a chrome://plugins/ e inhabilitar el complemento JAVA.

Y después iros aquí para verificar que no lo tenéis instalado:
https://service.parachat.com/knowledgebase/194/How-can-I-test-whether-Java-is-working-on-my-computer.html

C

Noticia sensacionalista de libro. La fuente, el texto, la poca información,... todo apesta.

Y me gustaría conocer alternativas reales a la plataforma Java en todas sus funciones. Alguno ha insinuado PHP, no sé si lo decía de coña o qué.

Nota: Java me la suda, sólo lo uso para programar apps Android.

D

Pero alguno de aquí conoce la diferencia entre java en el navegador y java en el servidor?

i

Sensacionalista.
La redaccion de la noticia es totalmente sensacionalista. Ni tan siquiera es una CORRECTA traduccion de la noticia original. Una cosa es el plugin Java de los navegadores y otra desactivar la maquina virtual de "Escritorio". Y otra desinstalarlo todo todo. Ya habriamos desinstalado Java 15 veces. Windows 2.345.678 veces.
Una vez dicho esto solo decir que Oracle es la mayor destrozadora de empresas que nunca he visto:
-Ahora se está cepillando Vbox poco a poco(lleva unas rachitas wenas wenas)

b

Esta noticia me ha servido para saber que tengo JAVA 6 UPDATE 37...

didaquis

#48 Si usas Mac, tienes la última publicada por Apple. Si usas Windows si que lo tienes desactualizado.

MegaLLort

os ilustro :


Explotación del bug en Windows 8

Luarto

#29 tu imagen me redirige a aqui www.telefonica.co/mensajeTICS/

D

La imagen que viene con la noticia es de auténtico trollmendo

D

#62 QBittorrent es una buena alternativa a µtorrent. Soporta incluso RSS para bajar series, está configurando un poco en los menús.

D

#67 Se agradece el consejo, aunque de momento probare a reformatear y reinstalar, ya que por lo que he comprobado, me falta una entrada del registro...Precisamente la encargada de activar o desactivar el modo de solo lectura :suspicious:

p

Pues algunos que tanto se meten con Java, que sepan que las apps de Android se programan todas en eso (aunque usan una implementación diferente de la máquina virtual). Y multitud de aparatos que no son PC también lo usan. Sólo por dejarlo claro y que ninguno se piense que es una tecnología obsoleta ni mucho menos. Montones de webs corporativas y de banca también van con Java por dentro (en el servidor, no en el navegador).

Lo que sí es cada vez menos común son aplicaciones de escritorio escritas en Java, y applets en Web ya casi no existen (afortunadamente). De todas formas si usáis cosas como JDownloader, Minecraft necesitan Java, y LibreOffice usa Java internamente para diversas cosas (aunque no sé si necesita la máquina virtual o no).

enlaza

#73
También se usa mucho en programas de declaración de impuestos de herencias y donaciones. Y en muchas aplicaciones serias de la administración.
De narices vamos.

El_Tio_Istvan

Gracias a esta noticia he descubierto que la versión que tengo instalada de Java se escribió con un cincel en unas tablillas de barro. lol

Eso sí, también he descubierto que CREO que el plugin de FF se ha desactivado automaticamente.

woopi

#58 Para programar java en tablillas de barro usarás un punzón, un estilete, cálamo, etc... Vamos, como una tablet. Pero ¿con un cincel?

El_Tio_Istvan

#84 ¡Buena puntualización, gracias! lol

Endor_Fino

Y Andy y Jhon ¿qué opinan de todo esto?

D

Pero si Java es el futuro... lo vienen diciendo desde hace 15 años...

D

#78 Mal que le pese a algunos... es el presente muchísimas aplicaciones web están escritas con Java (o frameworks) y como ya han dicho la inmensa mayoría de aplicaciones Android se escriben en Java. Y las de Blackberry, también.

C

Me acuerdo por allá en 1995 cuando nos vendieron a Java como la panacea de lenguajes de programación, cuando se convirtió en EL LENGUAJE de programación (los demás eran simple basura hedionda), todo giraba alrededor de Java (como hoy que todo gira alrededor del tablet/smartphone), Java prácticamente se convirtió en una religión donde cada desarrollador de software del planeta era un fanático discípulo y Scott McNealy (antiguo CEO de Sun MicroSystems era una especie de profeta místico que todos adoraban y escuchaban con fervor).

Y desde hace un tiempo nos piden deshacernos de Java como si fuese una rata portadora de la peste bubónica.

Una pregunta: ¿Android estará afectado por las múltiples vulnerabilidades/agujeros de Java? Un familiar tiene un smartphone (Motorola Defy) con Android 2.2 y si que se reinicia y se congela ese condenado, le ha tocado hasta que sacarle la batería para que resucite, y si activa el Wifi entonces por varios minutos el teléfono entra en estado de total congelamiento (como si múltiples programas quisieran conectarse a hacer no se que). Y no le ha hecho ni "root" ni cambiado de "ROM". Nota: Yo tengo es un ladrillo-phone, pero al menos no se congela.

Nova6K0

#81 ¿Un buen lenguaje? ¿en que? ¿en velocidad de ejecución y optimización del uso de los recursos del sistema?. Ni de coña vamos.

Salu2

Seta_roja

#75 me atrevo a opinar que ese familiar tuyo está en la edad del pavo y quiere cambiar de movil... Son los mismos sintomas de la blackberry de mi prima quinceañera...

PD: Igual tiene mucha mierda instalada en el android...

TenienteDan

#75 Puede ser lo que dice el #86 , yo tengo el defy y no me da esos problemas.

D

#75 decir que la vulnerabilidad de java puede estar relacionado con el problema del problema de tu familiar es como decir que tener corazon está relacionado con tener un constipado. Pues si, si no tuvieras corazón estarías muerto y no tendrías un constipado, pero principalmente cogerte un catarro puede tener mil causas posibles y es mas probable que la ropa que llevas de verano, en pleno invierno, tenga mas que ver.

Vamos, que el móvil de tu familiar puede tener un problema de hardware, un problema del software propio de la marca del teléfono (o la "piel" que le ha puesto el proveedor al android pelado y mondado). O las miles de chorradas que tiene instaladas.... vete tu a saber.

Mi móvil en concreto se bloquea y se cuelga cada vez que abro el Chrome, todo un samsung galaxy II... nada que ver con el java sino con la zarpa que programa en java.

faelomx

Esto con Sun no pasaba........... 'El caro' y sus cosas......

D

Bueno bueo, relajad esa ceja! Que me juego la mano de tocarme a que la mitad de la gente que se queja usa windows, hace años que no instala actualizaciones de sistema y la ultima vez que su antivirus vio una actualizacion fue cuando encontro el serial en Taringa.

D

Lo realmente recomendado es tenerlo en todo momento desactivado, para activarlo justo cuando haga falta únicamente.

D

Vaya, vaya. A mí esta noticia me sirve para ver que más windowseros por aquí de los que parecía...

Seta_roja

#83 claro claro... como java sólo se usa con windows

ruinanamas

Usar Java MATA. Desinstalalo, tu memoria RAM y los ficheros caché del disco duro te lo agradecerán.

a

no me preocupo, yo uso el poderoso .NET y detras de la ultima versionde Internet explorer estoy mas que seguro, gracias Ballmer!

D

#53 Iluso

k

No sé a vosotros, a mí me ha saltado una actualización automática de Firefox que me ha deshabilitado Java automáticamente.

c

Estas cosas con PHP no pasan...

D

Gracias al FSM que no instalé Java. Al menos me queda Minetest, que no el mismo que el Minecraft pero se le va acercando y no depende de ese coladero.

D

#59 eso si que me ha jodido... quedarme sin mi ración diaria de minecraft hasta que no actualicen y solucionen ese error los de oracle...
voy a probar el minetest ese q dices..

gorgias1976

Menos mal que el jusched.exe me daba tanto la brasa que pasé hace tiempo de permitirle actualizarse y lo tengo bloqueado.

LeDYoM

Para amantes de la linea de comandos:
java -version

charly-0711

¿Y como ingreso la contraseña de mi banco? La primera se debe digitar en Java y la segunda es una token con una contraseña al azar.

TocTocToc

#71 Yo uso un truco muy sencillo. Usa un navegador seguro, yo uso firefox, sin java. Para usos específicos, banco, etc, uso IE con java, que solo uso para casos excepcionales.

s

#71 #117 Usad links desde un live-cd si queréis seguridad...

D

Para caer en la trampa, el usuario además de tener Java 7 Update 10 en su PC debe ser guiado para visitar un sitio web que contenga código HTML especial que abre las puertas al atacante, y aunque a primera vista puede parecer un buen consejo simplemente fomentar la navegación segura y cuidadosa, en realidad los expertos están recomendando desinstalar completamente Java del sistema hasta que se encuentre una solución definitiva

Traducción: aunque no tengan instalada la versión, la ley de Murphy determina que siempre habrá usuarios que aun después de leer el aviso la instalarán sin querer y a continuación entrarán en alguna página peligrosa.

D

¿Java update 11 para Mac lo solucionaría?

Philias_

No esta mal http://www.oracle.com/technetwork/java/javase/2col/7u10-bugfixes-1881008.html ¿porque nos siguen castigando con esta mierda

Milkhouse

Solo afecta a PCs o también a Mac? .... roll

Pedro-Xitrus

Pues a un amigo mio hoy mismo por culpa de Java (confirmado, el exploit que le ha infectado es el que aprovecha este bug de Java) le a colado un "virus de la policia".

PD: por si a alguien le pasa, que entre a Windows en modo seguro y que abra un antivirus que probablemente lo detectará, o restaure el sistema a un punto anterior.

depptales

Pero java aun existe? lol

D

Cada vez que entro en una página con Java, me salta un mensajito de Chrome preguntando si ¿¡¿ME HE VUELTO LOCO O QUÉ COJONES ME PASA!?! (*)

¿Tanto cuesta decirle que "no"?

(*) bueno, no exactamente, pero yo lo interpreto así

otrofox12NOSOYNAZI

Java siempre tuvo estos fallos, pero desde que Oracle es su "dueño", se hace más hincapié en buscarle las cosquillas (lo cual no me parece mal).

Searus

Me siento Bad Luck Brian porque la US utiliza Java en Enseñanza Virtual

D

#18 la mayoría de las funciones de la Enseñanza Virtual de la US se puede usar con java deshabilitado (yo lo tengo habilitado y nunca he tenido problemas, vaya)

D

Je, je. Y pensar que hasta hace poco la formación en java era 'la bomba' entre los cursos para desempleados.

CaptainObvious

Leches! que rápidos sois, es que escribo desde un smartphone lol

TenienteDan

#45

L

Yo tengo la version 7 5, hay peligro? >.

CaptainObvious

yo uso uTorrent ¿funcionará? (no tengo acceso al PC hasta dentro de unos días)

D

#57 Pues mira, no se si es por lo que se comenta en la noticia, pero hace un par de dias formateé, reinstalé todo (incluida esta version de Java, la 7 update 10), y el uTorrent me da un error que no me habia dado nunca en mas de 3 años de uso: "write to disc: acces denied".
He pasado el NOD32 v5.0.95 y el Malwarebytes sin encontrar nada, asi que no se si todo esto te servira de algo...pero ahi te dejo mi experiencia, al menos.

R

¿Cómo sé si lo tengo instalado en Linux? Uso Xubuntu y nunca he instalado nada de Java pero no sé si ya venía con la distro. En firefox sólo tengo instalada la extensión Download Helper.

D

#47 sudo apt-get purge java-common

java-common es el paquete, tambien lo puedes desinstalar desde el gestor de software

S

a mi me pone Java6 update 30 y el 7 update 9. Realmente la info que dan es bastante poca y aquúi en los comentarios se aclara poco también...

P

Aunque de todas formas, con la velocidad que se gasta Java, creo que cualquier ataque sería tremendamente ineficiente

(comentario no apto para javeros)

1 2