Peligro en la red:
Millones de internautas en riesgopor un error de Java
Un error en la última versión de Java deja un agujero muy vulnerable paraque cualquier pirata informático pueda instalar un código malicioso que afectaa Windows, OS X (de Apple) y Linux, poniendo en peligro a todos los navegadoresmodernos.
La infección se produce sin que el usuario se dé cuenta y ocurre al visitardeterminadas páginas web donde el 'malware' -un software que tiene como objetivo infiltrarse o dañar una computadorasin el consentimiento de su propietario- es alojado por delincuentes cibernéticos.Una vez dentro del equipo, el programa nocivo libera un segundo softwareconocido como ‘Poison Ivy’ que es el que permite controlar el equipo.
Por fortuna, este error solo afecta a las computadoras que tienen Java 1.7-presente en Java 7- pero no a las versiones anteriores. De este modo, soloestán en peligro los equipos que recientemente actualizaron el Java, unlenguaje de programación de alto nivel y un componente usado en muchas páginasweb.
Los expertos en seguridad recomiendan deshabilitar el uso universal de Javaen los navegadores instalados en la PC Windows o Mac. En Chrome el código Javano se ejecuta en forma automática, así que recomiendan no aceptar ningunapetición hasta que no se actualice el Java o inhabilitarlo por medio de las configuraciones.
En el caso de Mozilla Firefox:
Java es un complemento que hay que desactivar (a través de "Complementos", luego "Plugins" y después"Deshabilitar". Mozilla ya tomó cartas en el asunto, por lo quemuchos usuarios notarán que el Java ya aparece deshabilitado en el listado,acompañado de una explicación por parte de sus desarrolladores. En los demásnavegadores también es necesario desactivarlo.
Incluso el gobierno de Estados Unidosalertó sobre el peligro y llamó a desactivar Java hasta que Oracle lanzara unaactualización que arreglara el problema, hecho que acaba de acontecer, pues yahay disponible un software de emergencia.
Finalmente Oracle hizo caso al clamor deexpertos y autoridades, ya que lanzó un software de emergencia para solucionarla vulnerabilidad en la seguridad de Java y que puso en riesgo a todos lossistemas operativos del planeta de los ordenadores.
Esta actualización ya está disponible enla propia página web de Oracle y específicamente repara la vulnerabilidadcrítica presente en Java 7 y versiones anteriores, misma que posibilitaba quelos hackers ejecuten códigos arbitrarios para un manejo remoto.
Ahora, en cuanto al funcionamiento deesta actualización, los de Oracle indicaron que se trata de un parche quemodifica la forma en que Java interactúa con las aplicaciones web, aumentandoel nivel de seguridad predeterminado para estas, pasando así de “medio” a“alto”, lo que permitirá que el usuario siempre sea advertido de que está porejecutar una aplicación sin firma.
Cabe recordar que ya había un troyanoaprovechándose de esta vulnerabilidad. Se trata de Mal/JavaJar-B, el cual yaestaba atacando a Windows y Linux.
Esta post es de carácter informativo, si alguien tiene noticias nuevas sobre el tema compartalas y con gusto lo publicare, gracias por pasar.