Exploit de Java Zero Day solucionado en la versión de actualización manual 1.7.0_07

El martes, los complementos de Java en la red fueron golpeadoscon un día cero explotar dejando miles de sistemas infectados, y aún más vulnerables. El exploit aprovechó una escapatoria que le permitió obtener permisos elevados dentro de un entorno de tiempo de ejecución. Normalmente para obtener dichos permisos se requeriría la firma del código y la autorización del usuario o del sistema. Como resultado, si un navegador web equipado con un complemento de Java visitó un sitio que contiene el exploit, el sistema host del navegador podría infectarse con una variedad de malware.

De acuerdo con la Alerta de seguridad de Oracle paraCVE-2012-4681 todos los sistemas que ejecutan JRE 7 Update 6 y anteriores están en riesgo. Aquellos que todavía ejecutan JRE 6 también deben actualizar a la versión 35, ya que todas las versiones anteriores ahora se enumeran como vulnerables. Sin embargo, el exploit no afecta a los servidores ni a las aplicaciones de escritorio independientes, solo a los navegadores web.

Para evitar que ocurra intrusión ahora y enEn el futuro, hay dos pasos a seguir. El primero es deshabilitar los complementos de Java para todos sus navegadores web. El segundo paso es actualizar manualmente el entorno de tiempo de ejecución Java en su computadora para construir 1.7.0_07-b10 (Actualización 7) o mas nuevo.

Mala versión:

Java Standard Edition Update 6

Buena versión:

java update 7

La actualización se puede encontrar en el sitio web de Oracle en el centro oficial de descargas de Java. Mientras esté en el sitio, haga clic en el botón Descargar debajo de la columna JRE de la Plataforma Java, Edición estándar.

centro de descarga de java

En la lista de descargas, seleccione la quecoincide con el sistema operativo que está utilizando. Si no está seguro de si está ejecutando 32 bits o 64 bits, consulte esta guía. Si está ejecutando Linux, asumiremos que lo sabe.

Sonreír

descargar java update 7u7

Una vez que se descargue la actualización, ejecútela y haga clic en Instalar. Es un procedimiento de un solo clic y tarda aproximadamente un minuto en completarse.

instalar java

Bien, espero que esto te haga sentir máscómodo con la seguridad de su computadora! Sé que me siento mucho mejor al no preocuparme más por eso. Con la actualización instalada y los complementos deshabilitados, su sistema debería estar a salvo de las vulnerabilidades de Java en el futuro previsible.

0

Artículos similares

Transmita fácilmente su historial web a Yahoo! [groovyTips]
Seguridad

Transmita fácilmente su historial web a Yahoo! [groovyTips] ..

Microsoft lanza la versión "fija" de Windows 10 de octubre de 2018 Actualización para Insiders
Noticias

Microsoft lanza la versión "fija" de ...

Graves vulnerabilidades de seguridad encontradas en 7-Zip, actualización disponible
Noticias

Graves vulnerabilidades de seguridad encontradas en 7-Zip, Actualización ..

Ayude a asegurar IE de la Operación Exploit Fox Clandestino (Actualizado)
Noticias

Ayude a asegurar IE de la operación Clandestine Fox Exploit ..

Microsoft parche el exploit de día cero de IE y otras 27 vulnerabilidades
Noticias

Microsoft parches IE Zero-Day Exploit y 27 otros ..

Apple lanza la primera actualización de iOS 7.0.2 para corregir la falla de seguridad de la pantalla de bloqueo
Noticias

Apple lanza la primera actualización 7.0.2 de iOS para solucionarlo.

Apague su Java antes de infectarse: Java Zero Day Exploit Hit Today
Noticias

Apague su Java antes de infectarse ...

Cómo protegerse del agujero de seguridad SSL en OS X
Cómo

Cómo protegerse del agujero de seguridad SSL en ...

Mejore la seguridad de Windows 10 con Protección contra exploits
Cómo

Mejore la seguridad de Windows 10 con la Protección contra exploits.

Cómo desinstalar o deshabilitar Java en los navegadores web
Cómo

Cómo desinstalar o deshabilitar Java en los navegadores web.

Deja un comentario