banner

CVE-2012-4681 Java 7 0-Day vulnerability: Solución Provisional

Estos días se esta hablando, y mucho, de la ultima vulnerabilidad detectada en el plug-in de JAVA (CVE-2012-4681 Java 7 0-Day vulnerability) y de como afecta a los usuarios de Internet así como la rápida repercusión que esta teniendo con la aparición de cientos de páginas web que se aprovechan de esta vulnerabilidad, por el momento sin solución, para introducir y propagar virus / troyanos y malware.

Un claro ejemplo de lo que esta pasando ahora mismo en la red (Internet) es lo que comentan @hispasec en su blog @unaaldia : http://unaaldia.hispasec.com/2012/08/grave-vulnerabilidad-sin-parche-en-java.html


DETECCIÓN

Para saber si somos vulnerables a este ataque, os recomiendo visitar la siguiente página WEB: http://www.isjavaexploitable.com/

Esta página lo único que hace es comprobar la versión de JAVA que tienes instalado en el ordenador, y te avisa si es o no vulnerable. Si eres vulnerable, lo recomendado es:


SOLUCIÓN

Hasta que no aparezca la solución o parche del fabricante, lo único que se puede hacer es deshabilitar el plug-in en el navegador.

En Google Chrome:

 1. Escribir chrome://plugins/ ( en la barra de navegación)


 2. Pulsar en deshabilitar

 3. Una vez deshabilitado, en Google Chrome no hace falta reiniciar el navegador.

 4. Comprobamos actualizando la pestaña donde tenemos abierta: http://www.isjavaexploitable.com/


Para el resto de navegadores WEB os recomiendo leer el siguiente "post": http://www.genbeta.com/actualidad/vulnerabilidad-critica-detectada-en-java-1-7-pasos-para-prevenir-problemas Donde se ilustra y explica como deshabilitar este plug-in.

Hasta que dispongamos de un "parche" que solucione el problema, esta será la única solución posible para poder navegar por Internet de forma segura.

ULTIMA HORA (update 31/08/2012)
SOLUCIÓN DEFINITIVA: Instalación del parche.

No hay comentarios :

Publicar un comentario en la entrada