Una grave falla expone a todos los usuarios a un ataque pirata online


Investigadores de distintas empresas de seguridad informática identificaron un código que ataca los equipos explotando un defecto descubierto hace poco en la última versión de Java.

Una vez dentro, se libera una segunda pieza del software, llamada Poison Ivy, que permite a los hackers hacerse con el control de las computadoras infectadas, dijo Jaime Blasco, director de investigación de AlienVault Labs.

Esto sucede sin importar si se trata de computadoras corriendo en Windows, OS X o alguna distribución Linux.

Es por ello que varias firmas de seguridad aconsejan a los usuarios que deshabiliten de forma inmediata el software de Java –instalado de alguna forma en la amplia mayoría de las computadoras en todo el mundo– de sus navegadores de internet.

Las computadoras pueden infectarse sin el conocimiento de los usuarios con sólo una visita a cualquier página web que haya sido comprometida por los piratas, dijo Joshua Drake, científico investigador de la empresa de seguridad Accuvant.

La vulnerabilidad explotada hasta el momento afecta a Java 7 (1.7). No afecta a la versión 6 ni anteriores.

Cómo deshabilitarlo
En el caso del navegador Chrome, éste no ejecutará Java directamente sino que alertará con un mensaje. Hasta que se solucione este fallo de seguridad se recomienda no aceptar su ejecución.

Firefox:
En la parte superior de la ventana de Firefox, click en Herramientas y elegir Complementos.

En la pestaña del Administrador de complementos, seleccione el panel Plugins.

Click en el complemento Java para seleccionarlo y Desactivar (si el botón dice Activar es que Java ya está desactivado)

Internet Explorer:
Click en Herramientas y a continuación en Opciones de Internet.

Seleccione la pestaña Seguridad y pulse el botón Nivel personalizado.

Busque Automatización de los applets de Java.

Seleccione el botón de radio Deshabilitar.

Click en Aceptar para guardar sus preferencias.

Safari:
Seleccione Safari > Preferencias. Haga click en Seguridad. Anule la selección Permitir Java.

Rapid7 estableció una página web que dice a los usuarios si sus navegadores tienen instalado un plugin de Java que sea vulnerable a ataques: http://www.isjavaexploitable.com/

fuente: infobae.com