Video: Solucionar problema con java en navegador chrome (Noviembre 2024)
Los investigadores han descubierto otra vulnerabilidad de día cero en Java, y los atacantes la están explotando en la naturaleza.
La falla de seguridad, si se activa, conduce a la lectura y escritura de memoria arbitraria en la máquina virtual Java, Darien Kindlund y Yichong Lin, dos investigadores de FireEye, escribieron el jueves en el blog FireEye Malware Intelligence Lab. Si tiene éxito, el código de ataque descarga un gotero McRAT y un troyano que roba información en la computadora de la víctima. Es un tipo diferente de falla que algunos de los otros que hemos visto recientemente.
FireEye dijo que varios de sus clientes vieron el ataque contra navegadores con Java habilitado. Las fallas de seguridad están en Java v.1.6 Actualización 41 y la última Actualización 15 de Java v1.7, que se lanzó el 19 de febrero, según FireEye. Los investigadores ya han revelado la vulnerabilidad a Oracle (CVE-2013-1493). Actualmente no hay otra información disponible de Oracle.
Más días cero
Los investigadores de FireEye resumieron bien el sentimiento prevaleciente en el título de la publicación, "YAJ0: Sin embargo, otro Java 0-Day". Si bien Java ha sido un objetivo de ataque popular durante mucho tiempo, parece haber una exploración de Java de cero días siendo explotado en la naturaleza en los últimos dos meses. Es el mismo juego de gato y ratón que hemos visto con otras compañías. Se encuentra un día cero, la compañía lo parchea, se encuentra un nuevo día cero. Lavar, enjuagar y repetir.
Oracle, la compañía conocida por su renuencia a lanzar parches fuera de horario, ha publicado varias actualizaciones de emergencia durante el año pasado porque los errores han sido muy graves. La compañía lanzó una actualización programada el 19 de febrero, pero es probable que este error provoque otro parche de emergencia.
Apáguelo o limítelo
¿Estás cansado de todo el tiovivo y quieres una manera de saltar? Apague Java en el navegador. Deshabilita el complemento. Te mostramos cómo deshabilitar Java. ¿Eres una de las muchas personas que necesitan Java para fines laborales y escolares y no pueden desactivar Java en el navegador?
Esto es lo que puedes hacer. Deshabilita Java en su navegador primario predeterminado. El navegador que usa más no debería tener Java en absoluto. Y luego instala el navegador que no usa con tanta frecuencia (la mayoría de las personas generalmente tienen más de un navegador instalado en sus computadoras, de todos modos) y habilita Java en eso. Sin embargo, lo importante aquí es que nunca, nunca, absolutamente nunca, use ese navegador para ir a cualquier sitio que no sea ese puñado de sitios en los que necesita ejecutar Java. ¿Necesitas usar Blackboard? Enciende el navegador Java. ¿Necesita buscar algo que se mencionó durante la sesión de Blackboard? En lugar de hacer clic, copie el enlace, inicie su navegador predeterminado y péguelo.
Agrega muchos pasos adicionales, y puedo decirte que es tremendamente molesto. Pero me siento más seguro sabiendo que estoy reduciendo mis posibilidades de ser golpeado con un ataque de un pozo de agua. Piense en todos esos desarrolladores móviles en Facebook, Twitter, Microsoft y Apple. Visitaron un sitio web para desarrolladores de iOS (probablemente un sitio que visitaron con regularidad, considerando sus trabajos) con navegadores que tenían Java habilitado y estaban en peligro.
Si está lo suficientemente molesto, realizará el siguiente paso, que es presionar a la empresa para que deje de usar Java. "Ya no hay ninguna razón para que los sitios web utilicen applets de Java", me dijo Chester Wisniewski, de Sophos, en la Conferencia de RSA esta semana. Puede presionar a TI para comenzar a cambiar a un producto diferente. Como clientes, puede decirle al proveedor que proponga una alternativa que no sea Java, o cuando llegue el momento de renovar la suscripción o el contrato, cancelará e irá a un producto diferente. El dinero habla.
Wisniewski dijo que no tomó la decisión de recomendar apagar Java a la ligera. Consideró las ramificaciones cuidadosamente y llegó a la conclusión de que, por el momento, era lo más seguro.
