Hay que desactivar Java [IMPORTANTE - 0-day exploit]

[Eloy58]

Hay que desactivar Java

No se trata de ninguna preferencia personal ni nada parecido: Se ha reportado una seria vulnerabilidad que afecta a las versiones más recientes de Java, y hasta que Oracle no tome cartas en el asunto, se está recomendando desactivar o incluso desinstalar Java temporalmente.

Ahora, si la vulnerabilidad está identificada, ¿cuál es el problema? La mayoría de los dedos apuntan al estricto ciclo de actualizaciones que Oracle ha implementado, que de respetarse esta vez, no producirá un parche por lo menos hasta mediados de octubre. Si te estás preguntando cómo desactivar Java, sigue leyendo.

La relevancia que posee Java en los sistemas actuales no está en duda. Hay muchas aplicaciones populares que dependen de Java, y eso no debería cambiar en el corto plazo. Sin embargo, cuesta creer que Java tenga tantos problemas de seguridad, y que no sean corregidos con la velocidad suficiente. Los usuarios de OS X ya han visto los efectos de cerca, cortesía del troyano Flashback que infectó unos 600 mil sistemas.

Si bien Oracle había solucionado la vulnerabilidad en febrero, esta corrección no llegó a los usuarios de OS X hasta el mes de abril. La última actualización de Java fue presentada como “7 update 6”, que en realidad es 1.7.0.6, y que fue lanzada el pasado 14 de agosto. Hasta allí todo parece estar bien... salvo por la vulnerabilidad “0-day” que acaba de ser descubierta.

Deberías desactivar todo plugin asociado a Java. Este es el caso de Firefox...

De acuerdo a la compañía de seguridad FireEye, todas las ediciones de Java 1.7x se encuentran afectadas. El troyano, identificado como Dropper.MsPMs, usa y abusa de la vulnerabilidad 0-day, instalándose y ejecutándose en el sistema remoto sin ninguna clase de señal o advertencia.

Como ha sucedido en tantas ocasiones previas, Dropper.MsPMs parece tener cierta preferencia por sistemas Windows, pero eso no altera el hecho de que con las modificaciones suficientes, la vulnerabilidad pueda ser utilizada por otra clase de malware en diferentes plataformas. FireEye ha informado que las ediciones 1.6 de Java no tienen este problema (hay muchos reportes que indican que Apple estaría ofreciendo ese build en OS X), aunque en este caso, retroceder una versión puede ser una espada de doble filo, ya que el sistema podría quedar expuesto a otra clase de inconvenientes.

Y aquí aparece ya deshabilitado al final, en la sección de plugins de Chrome

La decisión que han tomado muchas empresas y sitios especializados parece unánime: Desactivar Java hasta nuevo aviso, o en el peor de los casos, quitarlo del ordenador. En caso de desinstalarlo, es necesaria una visita a “Programas y Características” en el Panel de Control, y eliminar toda entrada relacionada con Java. Mozilla también ha dicho que conviene desactivar Java hasta que Oracle pueda solucionar el problema.

En consecuencia, los usuarios de Firefox deben ir a la sección “Add-ons”, hacer clic en “Plugins”, y desactivar todo lo que pertenezca a Java. En el caso de Google Chrome, la opción está en “chrome:plugins”. Busquen la entrada que hace referencia a Java, y con un clic en “Disable” será suficiente. Y si hay algún jinete de Internet Explorer por ahí, Java se desactiva desde el menú “Administrar complementos”. Ahora, a esperar la respuesta de Oracle, pero ya puedo ver algunos jugadores de Minecraft con antorchas en la mano...

[Tururojo]

Buena informacion, desde luego Java se va a acabar llendo a hacer gargaras, con los continuos problemas de seguridad y no solo para los PCs.

Como no espabilen y mucho...... nadie va querer nada de java en sus PCs o moviles etc.....

Gracias y Saludos.

[baduser]

Esta muy dificil desactivarlo o quitarlo, la mayoria de las aplicaciones lo usan y sin el no funcionan... que hacemos.... OH !! y ahora quien podra ayudarnos !!!!

[tortex]

Yo acabo de revisar los plugins de firefox y ya me lo tenia desactivado...

[baduser]

jajajajajajajajajajaja

[Tururojo]

Jajajaja Eloy pero ponnos la imagen de Superbaduser, vista por detras, de seguro que tiene en la capa, un gran logo de la empresa que lo patrocina SANSUNG, jajajajajajaja

[josner]

jajjjaa, jajajja. No es tema nuevo ya hace unos años trate el tema, y es real.


Ustedes jugando con imágenes y yo preocupado en los Pluig y demás aplicaciones dependientes de Java..

Gracias por la info..!

[Ricalbur]

Friendo y comiendo, ya lo desactive.
Oracle avisara a todos lo usuarios que ya resolvieron el problema o como eres tan amable, no avisaras???.

Gracias

[baduser]

No es absolutamente necesario desisntalar, aqui hay unas medidas de prevencion:

Prevention Disable Java in your browser(s) or uninstall if you have no use for it. Brian Krebs has made a nice post on how to disable Java on several platforms & browsers: How to Unplug Java from the Browser Specifically for this exploit, you can block the following IP ranges in your Firewall or hostfile: (or at least block the ones mentioned in this post) 223.25.233.0 --> 223.25.233.255 209.59.222.0 --> 209.59.222.255 There's an excellent post over at DeepEnd Research as well, which includes a workaround and patch (you will need to request this): Java 7 0-Day vulnerability information and mitigation

Solo afecta a la version 1.7, las anteriores NO.


para saber que version de JAVA tienen instalado, necesitan abrir una consola de MSDOS y teclear lo siguiente:

java -version C:\Users\XXXXX> java -version java version "1.7.0_04" Java(TM) SE Runtime Environment (build 1.7.0_04-b22) Java HotSpot(TM) Client VM (build 23.0-b21, mixed mode, sharing) C:\Users\XXXXX>

Verifiquen si tienes estos archivos en sus equipos y hagan escaneo profundo de virus:

Malware behavior and indicators Payload: : hi.exe Size: 16896 MD5: 4A55BF1448262BF71707EEF7FC168F7D (Virustotal 26/42) Legitimate Portable Media Serial Number Service MsPMSNSv.dll is deleted from C\WINDOWS\system32 (Virustotal 0/42) Malicious mspmsnsv.dll is copied to C\WINDOWS\system32 (Virustotal 21/42) "Portable Media Serial Number Service" (WmdmPmSN in the registry) is running.

salu2

[baduser]

Descubierto un grave fallo de seguridad en Java


Un grave fallo de seguridad en Java Runtime Environment 1.7 ha puesto en jaque la seguridad de todos los equipos basados en Windows que hayan actualizado Java a la versión 1.7.

Según alertan los expertos en seguridad de firmas como ESET, cualquier navegador que tenga Java activado se convierte en un posible punto de entrada para ataques maliciosos procedentes de páginas web especialmente configuradas para ello.

El agujero de seguridad permite la ejecución de código remoto en los sistemas sin el conocimiento de sus usuarios, lo que podría poner en peligro información sensible y proporcionarles acceso a todos los datos de las máquinas afectadas.

Aunque los equipos Windows son los principalmente afectados por esta vulnerabilidad, también se ha conseguido atacar máquinas basadas en Mac OS X y Linux Ubuntu a través de los navegadores Firefox y Safari.

A la espera de que Oracle publique un parche que resuelva este grave fallo, los expertos recomiendan la total deshabilitación de Java en los navegadores para proteger a los equipos de posibles ataques. Igualmente, se recomienda a los usuarios que dispongan de una versión anterior de Java no afectada por este fallo que no actualicen el software hasta la publicación de una actualización que resuelva el problema.

Para deshabilitar Java en Firefox hay que desactivar el complemento Java en el panel de plug-ins del Administrador de complementos.


En el caso de Internet Explorer, hay que acudir a Herramientas, Opciones de Internet, Seguridad y Nivel Personalizado. Después, en Automatización de los applets de Java hay que deshabilitar el botón.
Finalmente, en Safari debemos acudir a Preferencias, Seguridad y desmarcar Permitir Java.
En Chrome debemos ignorar la alerta del navegador en la que pregunta si deseamos ejecutar Java en el sitio web.