Vulnerabilidad en JAVA

MA40 · 13 Enero 2013, 14:20 PM

Hola.

¿Es cierto que han descubierto una vulnerabilidad grave en JAVA y que recomiendan desactivar ese complemento hasta que se solucione?

¿Qué opinan?

Un saludo.

r32 · 13 Enero 2013, 14:37 PM

Es cierto, se recomienda desactivar de momento independientemente de la plataforma y navegador utilizado:

CitarJava 7 Update 10 y anteriores contienen una vulnerabilidad no especificada que puede permitir de manera remota a un atacante no identificado ejecutar código arbitrario en los sistemas vulnerables. Esta actualización y anteriores contienen un código remoto de ejecución vulnerables. Esta vulnerabilidad está siendo atacada incorporada en paquetes de exploits. Lo hace convenciendo a un usuario para que visite un documento HTML especialmente diseñado, de ahí, el atacante podría ejecutar código arbitrario en un sistema vulnerable.

Desactivar java:
http://www.java.com/en/download/help/disable_browser.xml

Más información:
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html

Un saludo.

0x3c · 13 Enero 2013, 17:24 PM

lo mejor que puedes hacer es mantenerlo desactivado por el momento no es una buena idea andar de aqui para alla con JAVA activado en tu WebBrowser

saludos

wolfbcn · 13 Enero 2013, 17:47 PM

LEER TEMA : http://foro.elhacker.net/noticias/recomiendan_desinstalar_de_inmediato_java_por_la_ultima_y_grave_vulnerabilidad-t380542.0.html

wolfbcn · 14 Enero 2013, 11:30 AM

ACTUALIZADO : http://foro.elhacker.net/noticias/oracle_corrige_el_fallo_en_java_que_comprometio_la_seguridad_de_850_millones-t380756.0.html

el-brujo · 15 Enero 2013, 09:48 AM

Apple y Mozilla dicen (por el momento): "No a Java"
http://blog.elhacker.net/2013/01/apple-y-mozilla-dicen-no-java.html

¿Qué es Java? ¿Para qué sirve? ¿Debo actualizarlo?
http://blog.elhacker.net/2012/12/que-es-java-para-que-sirve-debo.html

Test Foro de elhacker.net SMF 2.1

Vulnerabilidad en JAVA

MA40

r32

0x3c

wolfbcn

wolfbcn

el-brujo