Parece que ha saltado la alarma por una vulnerabilidad descubierta el dia 10 de los corrientes ... un agujero de seguridad bastante chungo, la US-CERT recomienda deshabilitar las versiones 7 de TODOS los ordenadores (tambien puede afectar a los que corran la version 6).
The United States Computer Emergency Readiness Team (US-CERT) yesterday issued an official alert recommending that all computer users disable all versions of Java 7, which has been out for about a year
and a half. (The exploit may affect Java 6 as well.)
El mensaje dice:
"A vulnerability in the Java Security Manager allows a Java applet to grant itself permission to execute arbitrary code," the alert said.
"An attacker could use social engineering techniques to entice a user to visit a link to a website hosting a malicious Java applet. An attacker could also compromise a legitimate web site and upload a malicious Java applet (a 'drive-by download' attack)."
Translation: If you visit a compromised Web page hosting this exploit — or even a clean page displaying a compromised banner ad — you're hosed, toast, or, as the hackers say, pwned.
Una vulnerabilidad del gestor de seguridad en Java permite a un applet Java garantizarse permisos para ejecutar codigo arbitrario, decia la alerta.
Un atacante podria utilizar tecnicas de ingenieria social para convencer a un usuario para visitar un sitio web que aloja un applet malicioso Java. Un atacante podria incluso comprometer un sitio legitimo (limpio <-- nota mia) y subir un applet Java malicioso.
Traduccion: Si visitas una pagina comprometida (infectada <-- nota mia) que aloja este exploit o incluso una pagina limpia que muestra un baner comprometido estaras "quemado" o como dicen los Hackers: pwned.
Lo publico porque sale en varios foros informaticos "de por ahi" ... parece ser que Apple ha desactivado los Plugins de Safari usando su sistema Malware. El aviso se aplica tanto a Mac como windos como Linux -y cualquier sistema que utilice las ultimas versiones Java.
http://www.macrumors.com/2013/01/11/apple-blocks-java-7-on-os-x-to-address-widespread-security-threat/
http://www.macnn.com/articles/13/01/11/blacklist.requires.unreleased.version.of.java.for.plugin.to.work/
Una captura de la web de gobierno de España:
http://www.planetamac.es/nuevo-agujero-de-seguridad-en-java?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Planetamac+%28planetamac%29
Huele a cuerno quemado ... y parece ser que es en serio.
Mensaje de Oracle:
http://www.faq-mac.com/noticias/oracle-anuncia-pronto-habra-actualizacion-para-grave-vulnerabilidad-java-7/49388
