[NOVEDADES] ACTUALIZACIÓN CRÍTICA DE JAVA DISPONIBLE. Leer todo ANTES de actualizar

Archivado
ACTUALIZACIÓN 01/SEPTIEMBRE/2012:

A raíz de la noticia publicada por blackmasquerade en el folio 2 de este post, NO ES RECOMENTABLE instalar la actualización 7 que acaba de sacar ORACLE, se confirma que tiene otro bug todavía peor que la anterior. La solución, es ir al panel de control, elegir JAVA, irnos a la pestalla "java" y dentro de ella pulsar sobre el botón "ver" y si hay suerte y tenemos varias versiones de JAVA instaladas, deseleccionar la casilla "activado" de la versión 7 (independientemente del update ya que el usuario Shark -en folio 1- lleva razón, el BUG afecta a TODAS las actualizaciones UPDATE de la versión 7 de Java). Sobre los pasos para desactivar el JAVA, tenéis imágenes en la noticia de GENBETA.

En mi caso en uno de mis ordenadores tenía instaladas la plataformas JAVA 1.6 y 1.7 así que no he tenido problemas, en el otro tengo que instalar una versión antigua de JAVA ya que lo formateé recientemente pero vamos, que tengo copias de seguridad antiguas donde seguro que encuentro un JAVA 1.6 o incluso anterior.

Si no tenéis versiones antiguas de JAVA os recomiendo encarecidamente que visitéis <<ESTE ENLACE>> y descarguéis la versión 1.6 Update 35 y a correr.

DERHYUS escribió:Como sabréis, se había detectado un fallo de seguridad gordísimo con la última versión de JAVA por la cual, un usuario malintencionado podía tomar el control de vuestros sistemas y desde muchísimas webs, se recomendaba deshabilitar JAVA de nuestros sistemas mientras no estuviera disponible esa actualización. Pues bien, la acaban de sacar, así que ya sabéis, a tapar la pedazo de tronera que nos dejaron los de Oracle la última vez. Esperemos que no nos tengamos que arrepentir más adelante por instalar esta.

El fallo afecta sólo a la versión 7 Update 6 de JAVA, no afectando a las anteriores, y el parche que acaban de sacar es la versión 7 Update 7.

En cualquier caso, sed prudentes y mirad ANTES qué versión tenéis, si tenéis como es mi caso la versión 7 update 5 o anteriores, mi recomendación es que NO INSTALÉIS NADA no vaya a ser que la update 7 lleve luego algo de lo que arrepentirnos que Oracle está muy tonta últimamente.

Si alguien tiene una sugerencia mejor o quiere corregir algo que yo haya comentado, que por favor lo postee sin problemas.

Por último, aquí os dejo la noticia de GENBETA de hace unos días, recordad que para saber qué versión tienes de JAVA puedes mirarlo en el panel de control de tu PC o bien ir directamente a http://www.java.com y pulsar sobre la frase "¿Tengo Java?".

Espero que os sirva esta información.

Un saludo

BY DERHYUS.[chulito]
Gracias por el aviso, no sabía que habían sacado ya el parche :)
¿A los que usamos la 1.4.2_08 no nos afecta no? [chulito]
Estás seguro que no se refieren a toda la 1.7? en el artículo dicen "última versión" y repiten muchas veces 1.7 pero ninguna mencionan la revisión 6 de java 1.7.

Y java 1.6 tiene mínimo un buraco que flipas. No me gustaría pensar en las anteriores,...
Yo tengo una duda: para que quiere la gente el soporte de Java en su navegador? Hace _siglos_ que no veo un sitio web que lo use XD
JanKusanagi escribió:Yo tengo una duda: para que quiere la gente el soporte de Java en su navegador? Hace _siglos_ que no veo un sitio web que lo use XD

Para el uso del Jdownloader por ejemplo.
Un saludo.
Enpiezo a estar del Java hasta los "javas". vaya telita... [+risas]

Dentro de medio mes otro burejo nuevo, al tiempo. :(
Psmaniaco escribió:
JanKusanagi escribió:Yo tengo una duda: para que quiere la gente el soporte de Java en su navegador? Hace _siglos_ que no veo un sitio web que lo use XD

Para el uso del Jdownloader por ejemplo.


Pero eso es una aplicacion de escritorio, no necesitas soporte en el navegador (donde esta el peligro) para eso.


Repito: para que necesita la gente soporte Java en sus navegadores web?
JanKusanagi escribió:
Psmaniaco escribió:
JanKusanagi escribió:Yo tengo una duda: para que quiere la gente el soporte de Java en su navegador? Hace _siglos_ que no veo un sitio web que lo use XD

Para el uso del Jdownloader por ejemplo.


Pero eso es una aplicacion de escritorio, no necesitas soporte en el navegador (donde esta el peligro) para eso.


Repito: para que necesita la gente soporte Java en sus navegadores web?



Mas que nada por que mola muchiiisiimooo tener lo ultimo joer... [carcajad]

En serio, si es bueno instalarlo, ni nos damos cuenta las cosas que utilizan el dichoso Java... ;)
cutuko escribió:En serio, si es bueno instalarlo, ni nos damos cuenta las cosas que utilizan el dichoso Java... ;)


Ok. Puedes, por favor, decirme al menos una?
JanKusanagi escribió:
cutuko escribió:En serio, si es bueno instalarlo, ni nos damos cuenta las cosas que utilizan el dichoso Java... ;)


Ok. Puedes, por favor, decirme al menos una?


Tienes razón en que instalar cosas que apenas se usan es, desde el punto de vista de la seguridad, una mala idea, pero te daré un ejemplo típico:

El acceso con DNIE de algunos bancos, por ejemplo ING.
Psmaniaco escribió:
JanKusanagi escribió:Yo tengo una duda: para que quiere la gente el soporte de Java en su navegador? Hace _siglos_ que no veo un sitio web que lo use XD

Para el uso del Jdownloader por ejemplo.
Un saludo.


Yo con windows solo usaba java por jdownloader y nada mas acabar de usarlo desinstalaba java porque siempre salen bugs de seguridad, pero hace mucho que no uso jd, ahora uso utorrent :p


El acceso con DNIE de algunos bancos, por ejemplo ING.


Yo para pagos uso exclusivamente linux y no me parece muy normal tener que dar esos datos cada vez que quieres acceder
Shark escribió:
JanKusanagi escribió:
cutuko escribió:En serio, si es bueno instalarlo, ni nos damos cuenta las cosas que utilizan el dichoso Java... ;)


Ok. Puedes, por favor, decirme al menos una?


Tienes razón en que instalar cosas que apenas se usan es, desde el punto de vista de la seguridad, una mala idea, pero te daré un ejemplo típico:

El acceso con DNIE de algunos bancos, por ejemplo ING.



Lo que nunca entiendo es por que porras no dan en la instalacion la oportunidad de no instalar el java en el navegador de forma diafana, a un usuario normal que instala el azureus o el jdowloader y se lo pide, le importa un carajo tener el java en el firefox, por ejemplo.

Bien es cierto que instalamos en empresas u ordenadores de la gente, esto, mas que nada, para facilitar la vida a la gente, pero visto lo visto, ultimamente, solo hay problemas, y mas en empresas, como siempre.
poner para los n00bs como mirar q version tenemos xD
MoJoStYk escribió:poner para los n00bs como mirar q version tenemos xD

http://www.java.com/en/download/installed.jsp
Más madera:

http://arstechnica.com/security/2012/08 ... west-java/

La mejor solución es desactivar Java en el navegador, hoy día se usa muy, muy poco. Para quienes de verdad lo necesiten, la segunda mejor solución es permitir los plugins únicamente bajo demanda (y quizás crear una excepción para el sitio de confianza en que se necesita)
Casi todas las páginas bancarias tienen algún módulo de la página hecho en Java
ACTUALIZACIÓN 01/SEPTIEMBRE/2012:

A raíz de la noticia publicada por blackmasquerade en el folio 2 de este post, NO ES RECOMENTABLE instalar la actualización 7 que acaba de sacar ORACLE, se confirma que tiene otro bug todavía peor que la anterior. La solución, es ir al panel de control, elegir JAVA, irnos a la pestalla "java" y dentro de ella pulsar sobre el botón "ver" y si hay suerte y tenemos varias versiones de JAVA instaladas, deseleccionar la casilla "activado" de la versión 7 (independientemente del update ya que el usuario Shark -en folio 1- lleva razón, el BUG afecta a TODAS las actualizaciones UPDATE de la versión 7 de Java). Sobre los pasos para desactivar el JAVA, tenéis imágenes en la noticia de GENBETA.

En mi caso en uno de mis ordenadores tenía instaladas la plataformas JAVA 1.6 y 1.7 así que no he tenido problemas, en el otro tengo que instalar una versión antigua de JAVA ya que lo formateé recientemente pero vamos, que tengo copias de seguridad antiguas donde seguro que encuentro un JAVA 1.6 o incluso anterior.

Si no tenéis versiones antiguas de JAVA os recomiendo encarecidamente que visitéis <<ESTE ENLACE>> y descarguéis la versión 1.6 Update 35 y a correr.

Un saludo

BY DERHYUS.[chulito]
Joer con los de oracle, como sigan asi que les den.
Un saludo.
JanKusanagi escribió:
cutuko escribió:En serio, si es bueno instalarlo, ni nos damos cuenta las cosas que utilizan el dichoso Java... ;)


Ok. Puedes, por favor, decirme al menos una?

Android por ejemplo
Algunos reproductores de video de ''ciertos sitios'' cof cof, lo necesitan también XD
Wence-Kun escribió:Algunos reproductores de video de ''ciertos sitios'' cof cof, lo necesitan también XD


Esas comillas me suenan de película ;) jajajja
nekuro escribió:
JanKusanagi escribió:
cutuko escribió:En serio, si es bueno instalarlo, ni nos damos cuenta las cosas que utilizan el dichoso Java... ;)


Ok. Puedes, por favor, decirme al menos una?

Android por ejemplo


Aunque en el post que citas no lo dice, si ves los anteriores veras que pregunto cosas por las que la gente necesita Java en su navegador. No para aplicaciones de escritorio, que es diferente.
Que Android se base en Java no tiene nada que ver con que la gente tenga soporte de Java en sus navegadores de PC.

Por ahora han dicho: "algunos bancos" y "algunas paginas porno".
Y de eso ultimo ya me extraña, porque digo yo que usaran reproductores Flash, como todo hijo de vecino, aunque hoy en dia ya hay soluciones mejores.
Eh, eh, yo nunca dije porno :o (pero sí xD). En ese caso es para saltarse limitaciones de tiempo del reproductor flash XD
Tengo la 1.7 u5 JDK espero que lo hagan bien con la update 8, pienso que no sea mucho pedir para ellos quee tienen hasta ASes y todo(o sí?). :-|
Cuando piensan arreglar esto? que hay gente que necesitamos utilizar Java
JanKusanagi escribió:
Ok. Puedes, por favor, decirme al menos una?


En el curro desde navegador, que ahora recuerde, Ediwin, centralita virtual vodafone, alguna apli de hacienda, etc
Hoy me han metido actualización de Java, pero no había visto el hilo y no me he fijado en los detalles.
Otra vulnerabilidad en Java, y esta vez afecta a Java 5, 6 y 7

http://www.javahispano.org/portada/2012 ... 6-y-7.html

Lista de vulnerabilidades:

http://www.security-explorations.com/en ... tatus.html

Salu2
Lo de Java ya es cachondeo.
madre mia y yo con la 6 update 35, imagino que da igual si es version 32 que 64bits verdad?
Lo curioso del tema es que aunque esta vulnerabilidad es grabísima, las que ya hay en versiones anteriores a la 7 están al mismo nivel, pero además mucho más conocidas y explotadas.
yo siempre me entero tarde
Supe desde el primer minuto que Oracle compró a Sun Microsystem que acabaría con JAVA en muy poco tiempo, pero lo que nunca pude imaginar, es que además de eso nos harían una tronera en nuestra seguridad de nuestros PC.

MUY MAL ORACLE, muy mal. Espero que GOOGLE desarrolle un nuevo estándar basado en Android y a correr, por lo menos estos arreglan las cosas con más frecuencia que los incompetentes de Oracle.

Un saludo

BY DERHYUS.[chulito]
Han sacado la revisión 9 de java 7 no se si habrán tapado el agujero
34 respuestas
Archivado
Volver a El Buffer