Oracle está pasando por momentos incómodos durante estas últimas semanas, la última actualización de Java (7 u10) contenía una grave vulnerabilidad, tanto así que los expertos en seguridad informática recomendaban desinstalar el software por completo. El 13 de enero Oracle anunció una nueva actualización que se suponía solucionaría todos los problemas pero no fue así, en tan solo 24 horas encontraron una nueva vulnerabilidad y el exploit se encuentra a la venta por $5.000 USD.
El día lunes, el administrador de un foro de hackers publicó un mensaje a su comunidad asegurando que vendería el nuevo exploit a dos afortunados compradores por la modesta cantidad de $5.000 USD.
Una parte del mensaje que dió el vendedor:
Hay otra vulnerabilidad en la última versión de Java 7. No voy a entrar en detalles, excepto con los compradores seriamente interesados. ¿Qué obtendrás? los archivos sin encriptar para crear el exploit, el código fuente y una versión lista para ejecutarse.
El problema es grave, el vendedor ha prometido versiones del código fuente del exploit y toda la asesoría para ejecutarlo a los posibles dos compradores, que al parecer ya fueron encontrados, ya que el mensaje ha desaparecido del foro del cual se desconoce su nombre. Esta situación no es aislada, ya había ocurido ante en el mes de octubre del año pasado y también fue monetizado el exploit por el mismo sitio.
Oracle aún no da una declaración al respecto sobre la nueva vulnerabilidad en Java, ni se espera un nuevo parche, así que aún se recomienda desinstalar el software para no sufrir ningún tipo de ataque por parte de los hackers o bien, tener mucho cuidado en los sitios web que visitas. Lamentablemente para muchos usuarios será imposible omitir del uso de Java en sus navegadores y sólo queda esperar a que Oracle ponga manos a la obra y solucione todos los problemas que tienen con el software.
Artículos recomendados
Felipe Oliveros
Me gusta el motocross, el enduro y la tecnología. Soy Blogger y también Street Photographer. Más artículos del autor »
la pregunta del millón que va a pasar con las multinacionales y operaciones que tienes por obligación este sistema..... ? :O
ahorrar un poco, el exploit se encuentra a la venta por $5.000 USD
Jajaja, pobrecitos, tantos que trabajan programando en Java, creo que es hora de aprovechar esto, los que sabemos .NET ganaremos mucho dinero ;)
¿.NET? Ai que me lol jajaja.
el exploit esta en los applets de java, solo desistanlen el plugin del navegador y ya
No tan fácil! y todas las aplicaciones de IBM y otros proveedores que depende de java La cuestion es volver a la versión de Java anterior a la falla.
afecta a todas las versiones de java tambien a las de openjdk?
No deberian acceder a ningun sitio que no pertenezca a su empresa (o sitios seguros) y listo
"Lamentablemente para muchos usuarios será imposible omitir del uso de Java en sus navegadores" ¿Cuales? Desactivar un plugin es muy sencillo.
Está hablando de que para las empresas no es muy factible omitir el uso de Java, no de si es posible para ellos o no desactivar un plugin...
Es cierto que desactivar el plugin es muy sencillo, de hecho Firefox lo hizo desde ayer, yo anoche usé unos applets de Java pese a que Firefox me insistía que no lo hiciera aunque bajo mi propia responsabilidad lo hago. El problema es que Java integra un conjunto enorme de aplicaciones y herramientas de tal forma que para algunos no se trata solamente de ya no poder ver videos o jugar juegos
Comentario oculto por votos negativos .Ver comentario.
madre mia si esto le pasa a ms ya estaría echando pestes
pues a que estamos jugando java?
instalen openjdk... mientras resuelven los de oracle
Tu información es incorrecta. Eran 2 las vulnerabilidades ya encontradas, Oracle envió un parche que sólo solucionaba una.
Quiero suponer que al menos uno de esos compradores del exploit es Oracle!!!
+1. Quiero pensar lo mismo, pero creo que son tan estupidos que no habrán pensado en esa posibilidad.
Contrario a todo lo que perderían si no lo compran.... no sé, les salió barato.
Ya dejaron a Java con mas agujeros que un colador, donde quedo la confiabilidad?
Lo repito: Oracle no tiene ningun interes en invertir en esta parte, ya que no le genera beneficios. Java era de la comunidad de software libre, y lo dejamos perder. Ahora, a sufrir las consecuencias.
Solo desabiliten el plugin de java en el navegador, en chrome lo pueden inhabilitar aqui chrome://plugins/
Mejor callate y ve a la esquina a ponerte el sombrero puntudo
Dem..casi todas las web usan scripts de Java,es imposible navegar sin ellas,en el explorador hayy que activarlas pero teniendo cuidado.
No se han puesto a pensar que detras de la vulnerabilidad puede estar la misma Oracle buscando un motivo para deshacerse del proyecto Java?...
En el sistema Windows se propaga con otro Exploit cuyos puertos son: 139, 445 (TCP) conviene bloquearlos en el firewall por defecto. :D