La actualización crítica de Java corrige 20 fallas – Krebs on Security

Corporación Oracle. lanzó una actualización crítica para conectar al menos 20 agujeros de seguridad en versiones de su omnipresente Java software. Casi todas las vulnerabilidades de Java se pueden explotar de forma remota para comprometer sistemas vulnerables con poca o ninguna ayuda de los usuarios.

Si usa Java, tómese un tiempo para actualizar el programa ahora. De acuerdo a un informe lanzado este mes por Microsoft, los exploits más comúnmente observados en la primera mitad de 2011 fueron aquellos que tenían como objetivo las fallas de Java. El informe también señala que los exploits de Java fueron responsables de entre un tercio y la mitad de todos los exploits observados en cada uno de los cuatro trimestres más recientes.

Los métodos para explotar una de las fallas reparadas por esta actualización se detallaron en una reciente conferencia de seguridad en Buenos Airesdonde los investigadores demostrado un método para interceptar tráfico cifrado SSL y TLS.

¿No sabes si tienes Java? Verificar este enlacey luego haga clic en «¿Tengo Java?» enlace debajo del botón rojo grande «Descarga gratuita de Java». La mayoría de las personas que tienen instalado Java tendrán alguna actualización de Java 6; este último parche trae Java 6 a la actualización 29. Java también ha lanzado una revisión importante para Java 7 (las vulnerabilidades corregidas en Java 6 Update 29 están disponibles en Java 7 Update 1). No está claro si Java 7 es más para usuarios regulares o para desarrolladores en este momento, porque el enlace de descarga gratuita de Java en java.com todavía lleva a los usuarios a la versión 6, actualización 29.

Los usuarios de Microsoft Windows pueden actualizar Java desde el ícono de Java en el Panel de control de Windows y luego hacer clic en el botón «Actualizar ahora» en la pestaña Actualizar.

He instado a los lectores que no usan Java a que se deshagan del programa, pero hay otra forma de mantenerlo mientras se reduce la probabilidad de que el software sea blanco de sitios web maliciosos: desconéctelo del navegador. En Mozilla, Java se puede activar o desactivar a través del menú de complementos de la página Complementos. En explorador de InternetJava se puede deshabilitar a través de la opción «Administrar complementos».

Finalmente, los usuarios de Windows pueden encontrar más de una versión de Java en la lista Agregar o quitar programas en el Panel de control. Las versiones anteriores de Java 6 se pueden eliminar de forma segura después de la actualización. El actualizador en Java 6 se modificó hace mucho tiempo para eliminar las versiones anteriores de Java antes de instalar una actualización, pero si ya actualizó a Java 7, tenga en cuenta que no elimina las versiones de Java 6.