Actualización Importante para Java

Volvemos a tratar esta herramienta, debido a que en las últimas semanas y desde nuestra anterior noticia al respecto se han encontrado nuevas vulnerabilidades. Por ello aconsejamos la inmediata actualización de Java.

Sergio Méndez Galindo
Sergio Méndez Galindo
12 de February · 354 palabras.
x

🕘 Resumen

El artículo trata sobre la importancia de mantener actualizadas las versiones de Java para evitar vulnerabilidades de seguridad que pueden ser explotadas.

Se han detectado alrededor de 50 brechas de seguridad en las versiones anteriores de Java que permiten la ejecución de código malicioso en ordenadores afectados. Usuarios con Java 7 update 11, Java 6 update 38 o anteriores deben descargar el parche inmediatamente.

Java es una utilidad que permite ejecutar programas o aplicaciones programadas en dicho lenguaje en el navegador. Cada applet o plugin de Java tiene su propia firma de seguridad, pero se han descubierto problemas con dichas firmas que pueden ser suplantadas para engañar a la aplicación.

Un applet sospechoso puede escalar privilegios para conceder permisos totales sin requerir ninguna firma de código, lo que puede causar corrupción en la memoria, afectando a los applets o aplicaciones dependiendo de su función y cómo procesan los datos comprometidos.

Actualizar a las últimas versiones de Java y desactivar los applets de Java son las soluciones recomendadas para proteger los ordenadores.

Las versiones de Java que no estén completamente al día pueden contener un sinfín de brechas en la seguridad –en concreto unas 50 se han solventado- que podrían provocar una ejecución arbitraria de código remoto en ordenadores afectados.

Por tanto, aquellos usuarios que dispongan de las versiones Java 7 update 11, Java 6 update 38 o anteriores deberán descargar el parche de forma inmediata.

Detalles

Java es una utilidad que permite ejecutar dentro o fuera del navegador, programas o aplicaciones programadas en dicho lenguaje. En los navegadores se ejecuta en forma de applets o “microprogramas” que son descargados del servidor cuando son necesarios.

Cada applet o plugin de java que instalamos trae consigo su “propia firma de seguridad” o seña de identidad, pero se ha descubierto problemas con dichas firmas, pudiendo ser suplantadas para engañar a la aplicación.

Consecuencias

Influyendo a otra serie de vulnerabilidades, un applet sospechoso puede escalar privilegios para conceder permisos totales sin requerir ninguna firma de código. Otros fallos de seguridad pueden causar corrupción en la memoria, que podría ser explotada y afectar a los applets o aplicaciones, dependiendo de a qué se dedique el applet y como procese los datos comprometidos. las versiones Java 7 update 11, Java 6 update 38 y anteriores están afectadas. Al menos una de estas vulnerabilidades está siendo aprovechada en la red en estos momentos.

Soluciones

Actualizar java

Debemos descargar el parche que actualiza Java a la versión Java 7 update 13 o Java 6 update 39 (depende de la versión que usemos). Si tenemos las actualizaciones automáticas activadas no tendremos que realizar ninguna acción. Si queremos descargarlo manualmente nos dirigiremos a http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.html.

Desactivar los applets de Java

Lo más recomendable en aquellos casos en que no sea necesario tener Java funcionando es deshabilitarlo. Para ello deberéis acceder a la pestaña correspondiente de vuestro navegador (configuraciones de seguridad) y desactivar plugins y todo lo relacionado, pudiendo incluso desinstalarlo del sistema.



Compara antivirus y software para acelerar el pc en nuestra web Mejor Antivirus

Comparte tu conocimiento y tus intereses con el mundo.

Publica un artículo →