En un una nota emitida por el US-CERT (United States Computer Emergency Readiness Team) con el numero VU # 625617 el día 10 de enero de 2013. Describe la vulnerabilidad de los sistemas que ejecuten Oracle Java Runtime Environment (JRE) 7, Dicho fallo permitirá a un posible hacker ejecutar código malicioso desde la computadora lo que pondría en riesgo la información del usuario y el posible robo de identidad, otra posible acción del hacker seria ocupar la máquina para realizar una ataque contra servidores web.
Dada la importancia de este problema la US-CERT, recomienda que Java sea desactivado temporalmente en los navegadores.
Sistemas Afectados
Cualquier sistema con Oracle Java 7 (1.7, 1.7.0) incluyendo
• Java Platform Standard Edition 7 (Java SE 7)
• Java SE Development Kit (JDK 7)
• Java SE Runtime Environment (JRE 7)
Todas las versiones de Java 7 hasta la actualizacion 10 están en riesgo. Navegadores web que utilicen el 7 Java plug-in está en alto riesgo.
Mayor información de cómo desactivar Java en:
http://www.kb.cert.org/vuls/id/636312#solution
Angel Alfaro
Latest posts by Angel Alfaro (see all)
- Baboom el nuevo servicio de Kim Dotcom - enero 24, 2014
- RoboCopy copia y sincronizacion de archivos - septiembre 30, 2013
- TOR - julio 10, 2013