Una vulnerabilidad de Java no resuelta compromete la seguridad de nuestros equipos

Una vulnerabilidad “zero-day” no resuelta, encontrada en la última versión de Java, está siendo aprovechada de forma masiva, comprometiendo la seguridad de nuestros equipos. El tema es de tal calado que desde diversas instancias se aconseja desactivar o desinstalar Java, o los plugin existentes para navegadores, hasta que Oracle no proporcione un parche que solucione el problema, que afecta a Java 7 Update 10 y versiones anteriores.

 

El fallo de seguridad permite instalar y ejecutar software sin consentimiento del usuario, con el propósito de robar indentidad, participar de forma involuntaria en una bootnet que podría provocar la caída de redes o ser utilizada para llevar a cabo ataques de negación de servicio y ser víctimas del denominado “ransonware“.

El agujero de seguridad ha sido encontrado por el investigador independiente @kafeine, que notificó el hecho a la firma especializada en seguridad AlienVault, que ha confirmado la existencia del problema. Desde entonces, varios especialistas, el CERT (The US Computer Emergency Readiness Team) y el Departamento de Seguridad Nacional de Estados Unidos advierten a los usuarios que es mejor no tener Java habilitado. Por su parte Apple ha incluido el plugin de Java para OS X en su lista negra. Ayer a última hora Mozilla aprovechaba la ocasión para recomendar el uso de click-to-play en Firefox.

 

vía | genbeta.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: