Cuidado exploit en Java 7 que afecta a cualquier sistema operativo

    Un importante fallo de seguridad en Java 7 puede afectar a usuarios de Windows, OS X (Mac) y Linux si cuentan con el programa de Oracle instalado. El ataque puede ser activado a través de cualquier navegador y potencialmente puede afectar, pues, a cualquier sistema operativo. Según una nota del laboratorio de ESET "todo empezó con la publicación de un artículo en el blog de FireEye donde se alertaba de la existencia de un exploit que estaba siendo aprovechado activamente"

    Por su parte, el gerente de ingeniería de Metasploit, Tod Beardsley, ha descrito este ataque como "super peligroso".

    ESET denuncia que "la gravedad de esta vulnerabilidad se agrava mas aún tras comprobar que Oracle no ha lanzado ni tiene previsto lanzar en breve una actualización de seguridad que la solucione". "La próxima ronda de actualizaciones del 'software' de Java está prevista para octubre", apunta, ty añade que "incluso si Oracle decidiera lanzar un parche fuera de ciclo, aun tardaría unos días, tiempo más que suficiente para infectar millones de máquinas".

    Los 'exploits' -piezas de 'software' que tienen como objetivo violar las medidas de seguridad para acceder a un equipo- descubiertos se han dirigido sólo a los usuarios de Windows, sin embargo esto no significa que no pueda afectar a los sistemas operativos restantes -Linux y OS X-.

    En el caso de OS X Lion y Lion Mountain existe de entrada un modesto nivel de protección, ya que Java no está instalado de forma predeterminada en estos sistemas operativos.

    Sin embargo, todavía existe la posibilidad de tener Java instalado en OS X Lion y Lion Mountain tras aceptar el permiso que se le pide al usuario para descargar el software de Oracle.

    Por su parte, los usuarios de Leopard y Snow Leopard cuyos equipos traen Java preinstalado sí tienen un mayor riesgo respecto al 'exploit' de Java 7 descubierto por Beardsley.

    Apple todavía mantiene Java 6 en sus equipos y, según explica Beardsley, "la vulnerabilidad no está en Java 6, sino que se encuentra en la nueva funcionalidad de Java 7". Por tanto, los usuarios de Mac pueden estar tranquilos si tienen la anterior versión de Java, siempre y cuando tengan especial cuidado si se les solicita la descarga de Java 7.

    De momento, la única recomendación posible es desactivar Java por completo en todos los navegadores que usemos. Eel blog de seguridad Security by Default y la Oficina de Seguridad del Internauta ya han publicado los pasos necesarios para hacerlo.

    Fuente: El Mundo

    Noticias Linux y más

    Las 20 mejores herramientas de Kali Linux para 2025

    20 herramientas importantes de Kali LinuxKali Linux sigue siendo la distribución de referencia para pentesters, hackers éticos y especialistas en seguridad informática en 2025. Con su enfoque en proporcionar herramientas avanzadas para análisis de vulnerabilidades y pruebas de penetración, esta distribución incluye una amplia gama de aplicaciones esenciales. A continuación, exploraremos las 20 herramientas más destacadas de Kali Linux para este año, detallando su funcionalidad y ejemplos prácticos de uso.

    Leer más...

    Dillo 3.2: El navegador Web de código abierto celebra su 25° aniversario

    Dillo release 3.2.0Un navegador ligero con nuevas funciones en su actualización más reciente. El navegador web Dillo, conocido por ser ligero y de código abierto, celebra su 25° aniversario con el lanzamiento de su versión 3.2. Esta actualización trae soporte para imágenes SVG y WebP, un nuevo modo de navegación en la barra de desplazamiento y varias mejoras, marcando otro hito importante en la historia de este proyecto.

    Leer más...

    Lanzamiento oficial de Linux Kernel 6.13: Lo nuevo y destacado

    kernel 6.13El Linux Kernel 6.13 ya está disponible, introduciendo mejoras significativas, mejor soporte de hardware y nuevas características diseñadas para optimizar el rendimiento y la funcionalidad. Linus Torvalds anunció esta última versión estable del núcleo, marcando un hito importante en el desarrollo continuo de Linux.

    Leer más...

    Please publish modules in offcanvas position.