• Registrarse
  • Iniciar sesión


  • Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
    Resultados 11 al 20 de 28

    Vulnerabilidad crítica en Java 7 permite ataques Zero Day

    La mejor recomendación por el momento es desactivar JAVA de todos los navegadores ya que ahí es por donde se hace vulnerable esta y permite la entrada de malwares al sistema, al menos hasta que ...

          
    1. #11
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      La mejor recomendación por el momento es desactivar JAVA de todos los navegadores ya que ahí es por donde se hace vulnerable esta y permite la entrada de malwares al sistema, al menos hasta que salga un parche próximamente.

      Utilizar versiones viejas que no sean vulnerables a este bug, lo único que va a hacer es que nos deje vulnerable a otros tantos ya previamente parchados, por lo que es hasta una peor opción...

      Comparto el método para desactivar JAVA de sus navegadores vía
      SecurityByDefault:

      Vamos a dar un repaso por los navegadores más utilizados para saber cómo deshabilitar Java y poder así, navegar tranquilos sin permitir que millones de personas jueguen con nuestros PCs:

      - Cómo deshabilitar Java de Internet Explorer

      1) Menú de Herramientas (Tools) -> Opciones de Internet (Internet Options)
      2) Pestaña Programas (Programs) -> Gestionar complementos (Manage Add-ons)
      3) Seleccionar Java Plug-in y deshabilitar (disable)
      4) Hacer clic en Aceptar (Ok), y de nuevo Aceptar (Ok)

      - Cómo deshabilitar Java de Mozilla Firefox
      1) Menú de Herramientas (Tools) -> Complementes (Add-ons)
      2) Seleccionar el panel Plugins
      3) Hacer clic en elementos cuyo nombre sea Java Plug-in o Java Applet Plug-in. Según el entorno, sistema operativo y versión, el complemento puede venir con un nombre u otro.
      4) Hacer clic en el botón "Deshabilitar" (Disable)

      - Cómo deshabilitar Java de Google Chrome
      1) Accedemos al menú de plugins escribiendo "chrome://plugins/" en la barra de direcciones.
      2) Buscar el complemento Java y hacer clic en "Deshabilitar"

      - Cómo deshabilitar Java de Safari

      1) Acceder a Preferencias -> Pestaña "Seguridad" (Security)
      2) Desmarcar la opción "Habilitar Java"



      Otro dato interesante es sobre este JAVA 0day ( CVE-2012-4681) es que desde el día de ayer por la tarde ya fue incluido para explotar y propagar malwares dentro del popular Blackhole Exploit Kit.

      Esto significa que seguramente en estos días vamos a ver una nueva oleada del popular "Ransomware del Virus de la Policía" entre otros malwares que se propagan con Blackhole aprovechando bugs de JAVA...



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #12
      Usuario Avatar de roblero
      Registrado
      ene 2008
      Ubicación
      Guatemala
      Mensajes
      34

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      El problema es que uso OpenOffice por ejemplo y en la versión 3.4 necesitaba de Java. He actualizado a 3.4.1 y también Java, pero desconozco si es imprescindible para OO, si alguien pudiera indicarme porque mi antivirus no está en la lista.

    3. #13
      Usuario Avatar de sharly50
      Registrado
      mar 2012
      Ubicación
      la linea
      Mensajes
      73

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Pero desactivar en navegador no implica que esté desactivado en el PC no? supongo que al desactivar ese plugin evitamos que puedan ejecutar ese ataque, a menos que se produzca por algun programa que bajemos (ya que java no lo "apagamos" en el pc, lo que hemos hecho es deshabilitar el Plug in) con lo cual imagino que también se recomendará no ejecutar aquello que no venga de una fuente de mucha confianza hasta el nuevo parche.

    4. #14
      Usuario Avatar de 001 KRUSTY
      Registrado
      jun 2007
      Ubicación
      Aguascalientes , Mexico
      Mensajes
      274

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Hola, muchas gracias por la información

      en el navegador Opera 12.01 que es el que uso yo, desactive java de la siguiente forma:

      1) Menú de Opera
      2) Configuración
      3) Opciones
      4) Avanzado
      5) contenidos
      6) desmarcar la casilla Java Script




      Saludos cordiales a todos
      Última edición por 001 KRUSTY fecha: 29/08/12 a las 18:14:25

    5. #15
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      La mejor recomendación por el momento es desactivar JAVA de todos los navegadores ya que ahí es por donde se hace vulnerable esta y permite la entrada de malwares al sistema, al menos hasta que salga un parche próximamente.

      Utilizar versiones viejas que no sean vulnerables a este bug, lo único que va a hacer es que nos deje vulnerable a otros tantos ya previamente parchados, por lo que es hasta una peor opción...

      Comparto el método para desactivar JAVA de sus navegadores vía
      SecurityByDefault:




      Otro dato interesante es sobre este JAVA 0day ( CVE-2012-4681) es que desde el día de ayer por la tarde ya fue incluido para explotar y propagar malwares dentro del popular Blackhole Exploit Kit.

      Esto significa que seguramente en estos días vamos a ver una nueva oleada del popular "Ransomware del Virus de la Policía" entre otros malwares que se propagan con Blackhole aprovechando bugs de JAVA...



      Salu2
      Hola ,

      Gracias por comentarlo, va a ser util para mucha gente y muchos usuarios
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de Blakin
      Registrado
      feb 2012
      Ubicación
      Chile
      Mensajes
      5

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Gracias ElPiedra, me quedó más que claro que el mejor consejo de momento es desactivar el plug-in de los navegadores.

    7. #17
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Comprueba si tu navegador es vulnerable al último fallo crítico de Java.


      Is Java Exploitable? es un servicio creado por la compañía de seguridad informática RAPID7, para poder comprobar de forma rápida si alguno de nuestros navegadores es vulnerable al "JAVA 0day (CVE-2012-4681)"

      Simplemente con visitar la url IsJavaExploitable.com nos mostrara:


      Mensaje de que el navegador tiene JAVA activo y es explotable al 0Day.





      Mensaje de que el navegador tiene JAVA desactivado y está seguro contra este 0Day.


      Recuerden que la mejor recomendación por el momento sigue siendo el desactivar JAVA de todos los navegadores web.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de stefanilove
      Registrado
      jul 2010
      Ubicación
      mexico
      Mensajes
      157

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Is your Java exploitable?

      Java plugin was not detected. This indicates that either you don't have Java installed or it isn't enabled in this browser. This browser should be safe from drive-by exploitation via Java.

      me salio eso, uso google chrome...

      y en explorer me aparece este mismo mensaje, ya desactive y me sigue apareciendo.

      Última edición por stefanilove fecha: 29/08/12 a las 12:32:18

    9. #19
      Usuario Avatar de JesuSvq
      Registrado
      abr 2010
      Ubicación
      Sevilla
      Mensajes
      1.353

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      Hola


      Mensaje de que el navegador tiene JAVA desactivado y está seguro contra este 0Day.



      Nada de qué preocuparte Lo tienes desactivado!

    10. #20
      Usuario Avatar de stefanilove
      Registrado
      jul 2010
      Ubicación
      mexico
      Mensajes
      157

      Re: Vulnerabilidad crítica en Java 7 permite ataques Zero Day

      yo al final, mejor desinstale el programa, ademas tenia una version muy antigua, ya mejor mas adelante que arreglen este problema, me bajare la version mas reciente....