jueves, 30 de agosto de 2012

Vulnerabilidad 0-Day en Java 1.7. Como protegerte.


Java ha sufrido muchas vulnerabilidades en todos sus años, pero esta no es como otra cualquiera, es una vulnerabilidad muy peligrosa. Se ha descubierto un fallo de seguridad 0-day en la última versión 1.7 de Java, calificada por los propios desarrolladores con el grado crítico. El exploit instala un dropper (Dropper.MsPMs) que permite ejecutar sofware malicioso sin ser detectado por los programas antivirus.

ESET asegura en un comunicado oficial que la vulnerabilidad solo afecta a la versión 7 de Java (1.6 y anteriores quedan libres de problemas) y el exploit funciona en todas las versiones de Internet Explorer, Firefox, Safari y Opera en Windows 7, Vista y XP. En Chrome solo afecta para Windows XP y Ubuntu tampoco pasa desapercibido si usamos Firefox en él.

La mejor recomendación por el momento es desactivar Java hasta que exista una nueva versión o parche oficial solucionando el fallo de seguridad. Vamos a indicarte como desactivarlo tanto en Windows como en cada uno de los navegadores de forma fácil y sencilla.

Desactivar Java en Windows

Accedemos al Panel de control de Windows y accedemos a la aplicación Java. Se nos abrirá una nueva ventana con los ajustes y configuraciones de Java RE. Entramos en la pestaña “Java” y dentro pinchamos en el botón “Ver”, aquí nos aparecerán las versiones de Java instaladas en nuestro ordenador (normalmente tendremos más de una). Bastará con desactivar la casilla de Java 1.7 y en el caso de disponer de otra versión más antigua activarla para disponer de las características básicas de Java hasta que dispongamos de una solución para esta vulnerabilidad.

Desactivar Java en Google Chrome.

Desde el navegador accedemos a Herramientas y posteriormente a Complementos. En el panel izquierdo entramos en Plugins y dentro tendremos que desactivar todos aquellos elementos que pertenezcan o tengan relación con Java 1.7 (podremos encontrar varios nombres distintos). Desactivamos todos ellos y listo.

Desactivar Java en Internet Explorer.

Si usamos el navegador por defecto de Microsoft tendremos que acceder al menú Herramientas y dentro a Opciones de Internet. Entramos en la pestaña “Programas” y accedemos al botón de Administrar complementos. Una vez dentro, en la opción “Mostrar”, seleccionamos “Todos los complementos” y buscamos el correspondiente a Java (Java Plug-in 1.7). Deshabilitamos el complementos y listo.

Desactivar Java en Safari.

En Safari lo tendremos más fácil para desactivarlo. Solo tendremos que acceder al menú Preferencias y dentro al apartado Seguridad. Bastará con desactivar la opción de “Permitir Java” para solucionar el problema de vulnerabilidad.

Fuente: http://www.genbeta.com/actualidad/vulnerabilidad-critica-detectada-en-java-1-7-pasos-para-prevenir-problemas.

No hay comentarios: