Java exploit gives hackers access to Personal Computers – Defecto en JAVA permite a Hackers acceso a Computadoras Personales

Leer abajo en Español:

Computer security firms are urging PC users to disable Java software in their browsers, saying the widely installed, free software from Oracle Corp opens machines to hacker attacks and there is no way to defend against them.

The warnings, which began emerging over the weekend from Rapid7, AlienVault and other cyber security firms, are likely to unnerve a PC community scrambling to fend off growing security threats from hackers, viruses and malware.

Researchers have identified code that attacks machines by exploiting a newly discovered flaw in the latest version of Java. Once in, a second piece of software called “Poison Ivy” is released that lets hackers gain control of the infected computer, said Jaime Blasco, a research manager with AlienVault Labs.

Several security firms advised users to immediately disable Java software — installed in some form on the vast majority of personal computers around the world — in their Internet browsers. Oracle says that Java sits on 97 per cent of enterprise desktops.

“If exploited, the attacker will be able to perform any action the victim can perform on the victim’s machine,” said Tod Beardsley, an engineering manager with Rapid7’s Metasploit division.

Computers can get infected without their users’ knowledge simply by a visit to any website that has been compromised by hackers, said Joshua Drake, a senior research scientist with the security firm Accuvant.

Java is a computer language that enables programmers to write one set of code to run on virtually any type of machine. It is widely used on the Internet so that Web developers can make their sites accessible from multiple browsers running on Microsoft Windows PCs or Macs from Apple Inc.

An Oracle spokeswoman said she could not immediately comment on the matter.

Security experts recommended that users not enable Java for universal use on their browsers. Instead, they said it was safest to allow use of Java browser plug-ins on a case-by-case basis when prompted for permission by trusted programs such as GoToMeeting, a Web-based collaboration tool from Citrix Systems Inc

Rapid7 has set up a web page that tells users whether their browser has a Java plug-in installed that is vulnerable to attack: www.isjavaexploitable.com/

 

Español

 

Empresas de seguridad informática están instando a los usuarios de PC para deshabilitar el software de Java en sus navegadores, diciendo que el ampliamente instalado, el software libre de Oracle Corp abre máquinas a ataques de hackers y no hay manera de defenderse contra ellos.

Las advertencias, que comenzaron el fin de semana emergente de Rapid7, AlienVault y otras firmas de seguridad informática, es probable que una comunidad enervar PC luchando para defenderse de las crecientes amenazas a la seguridad de los hackers, los virus y malware.

Los investigadores han identificado código que ataca a las máquinas mediante la explotación de un defecto recién descubierto en la última versión de Java. Una vez dentro, una segunda pieza de software llamada “Poison Ivy” se libera que permite a los hackers tomar el control de la computadora infectada, dijo Jaime Blasco, director de investigación de los laboratorios de AlienVault.

Varias empresas de seguridad aconseja a los usuarios desactivar inmediatamente el software de Java – instalado de alguna forma en la gran mayoría de los ordenadores personales de todo el mundo – en sus navegadores de Internet. Oracle dice que Java se encuentra en el 97 por ciento de las computadoras de escritorio empresariales.

“Si se explota, el atacante será capaz de realizar cualquier acción que la víctima puede realizar en la máquina de la víctima”, dijo Tod Beardsley, un gerente de ingeniería de la división de Metasploit Rapid7.

Las computadoras pueden infectarse sin el conocimiento de sus usuarios con sólo una visita a cualquier sitio web que ha sido comprometido por hackers, dijo Joshua Drake, científico investigador senior de la firma de seguridad Accuvant.

Java es un lenguaje de programación que permite a los programadores escribir un conjunto de código para funcionar en prácticamente cualquier tipo de máquina. Es ampliamente utilizado en Internet para que los desarrolladores web pueden hacer que sus sitios accesibles desde varios navegadores que se ejecutan en Microsoft Windows PC o Mac de Apple Inc.

Una portavoz de Oracle dijo que no podía comentar inmediatamente sobre el asunto.

Los expertos en seguridad recomiendan que los usuarios no activar Java para el uso universal en sus navegadores. En su lugar, nos dijeron que era más seguro para permitir el uso del navegador Java plug-ins en una base de caso por caso, cuando se le pida el permiso de los programas de confianza, como GoToMeeting, una herramienta de colaboración basada en la Web de Citrix Systems Inc

Rapid7 ha puesto en marcha una página web que se indica a los usuarios si su navegador dispone de un plug-in de Java instalado que es vulnerable a los ataques: www.isjavaexploitable.com/

[Knowledge is wealth ! Visit Sistemas Ayala to get rich !!]

Want to read more ?…Come back soon and Request a theme or topic.    Quieres leer mas?…. Regresa pronto y pide un tema.   

 

SERVICIOS Y CONSULTAS…..Conlsulting and Services: benayalal@gmail.com

Follow Sistemas Ayala in Facebook  <<–Visita en FB

SISTEMAS AYALA Proud Active Member of: http://tbmthebusinessmarketing.com  <<–Miembro Activo

tbm logo

 

Anuncios

Participa y Comparte, deja comentario !

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s