Jump to content
Juan

Troyano Mac explota vulnerabilidad Java

Recommended Posts

Por favor alguien sabe como se desactiva JAVA en Chrome....?? Gracias. En Preferencias/Avanzada/Configuración de contenido solo veo referente a JAVA esto:

 

JavaScript: Permitir que todos los sitios ejecuten JavaScript (recomendado). (Esta activado)

 

Debajo esta la opción de "no permitir", pero creo que JavaScript y JAVA son dos cosas algo diferente.... Me equivoco?? En Safari si hay una opción para desactivar JAVA, pero en Chrome no la encuentro....

 

Mil gracias y saludos.

Edited by Planta-Vit

Share this post


Link to post
Share on other sites

Debajo esta la opción de "no permitir", pero creo que JavaScript y JAVA son dos cosas algo diferente.... Me equivoco??

Efectivamente son dos cosas diferentes. No deshabilites Javascript porque hoy en día todo se hace con ello.

 

Para quitar Java en Chrome, al menos en Windows (estoy en el trabajo), debes ir a: "Opciones / Avanzada / Privacidad / Configuración de contenido / Complementos / Inhabilitar complementos de forma individual / Java Platform / Inhabilitar"

 

Lo sé, super intuitivo...

Share this post


Link to post
Share on other sites

Que no cunda el pánico, que esto afectará a 12 personas en el mundo. B)

Share this post


Link to post
Share on other sites

Debajo esta la opción de "no permitir", pero creo que JavaScript y JAVA son dos cosas algo diferente.... Me equivoco??

Efectivamente son dos cosas diferentes. No deshabilites Javascript porque hoy en día todo se hace con ello.

 

Para quitar Java en Chrome, al menos en Windows (estoy en el trabajo), debes ir a: "Opciones / Avanzada / Privacidad / Configuración de contenido / Complementos / Inhabilitar complementos de forma individual / Java Platform / Inhabilitar"

 

Lo sé, super intuitivo...

 

Gracias amigo Axelko, eres muy amable. Bueno he ido a donde comentas y he inhabilitado esto:

 

Java - Versión: 14.1.0

Muestra el contenido del applet Java o un marcador de posición si Java no está instalado.

 

Si no fuera eso agradecería me lo comunicaran... Lo he desactivado porque en Safari también lo tengo desactivado de siempre.

 

Muchas gracias y saludos.

Share this post


Link to post
Share on other sites

Bueno, no he tenido ocasión de mirarlo en el mac, pero al menos en el firefox con windows, al abrirlo directamente me ha salido un mensaje automático avisando de que se deshabilitaba java por problemas de seguridad.

Share this post


Link to post
Share on other sites

Ayer por la noche me salió una actualización de Java en Actualización de Software que actualiza de la 1.6.0_29 a la 1.6.0_31, no sé si solucionará esto que comentáis:

 

http://support.apple.com/kb/HT5228

Share this post


Link to post
Share on other sites

Reymidas, 12 no, 600.000 por ahora blink.gif Sigue sin ser ni un 0,01% del total de Macs, pero bueno. De todas formas, veo que todas las vulnerabilidades que van saliendo para Mac aprovechan fallos de Java o de Flash. No me extraña que estén hasta las narices. Yo no tenía Flash instalado, y ahora tampoco Java.

 

PD: He estando leyendo la noticia en Genbeta. Se ven cosas como "La culpa es de Mac OS X, que es un sistema operativo mal hecho" "Es culpa del aumento de cuota de mercado, pero en Linux esto no pasaría" "Han tardado seis meses en parchearlo. Tienen un servicio postventa lamentable" "Menos mal que decían que no hay virus para Mac" y lindezas similares. Lo que me asusta es que se supone que la gente que entra a ese tipo de blogs tiene un conocimiento informático superior a la media.laugh.gif

Share this post


Link to post
Share on other sites

Bueno, es que el nivel de los comentarios de Genbeta (y blogs españoles en general) está muy poco por encima del que tienen los comentarios de Marca o cualquier página deportiva... el fanboyismo impera, y la moda parece ser que Apple es maaaaaaala...

 

Yo los leo para reírme, la verdad, no llega a ser una droga, pero casi :D

Edited by PapanatasPiuPiu

Share this post


Link to post
Share on other sites

Publican esto para comprobar si tenemos el troyano, a ver si algún "master of universe" de Unix nos dice si está correcto antes de meternos a trastear con el Terminal :(

Share this post


Link to post
Share on other sites

Reymidas, 12 no, 600.000 por ahora blink.gif Sigue sin ser ni un 0,01% del total de Macs, pero bueno. De todas formas, veo que todas las vulnerabilidades que van saliendo para Mac aprovechan fallos de Java o de Flash. No me extraña que estén hasta las narices. Yo no tenía Flash instalado, y ahora tampoco Java.

 

Hombre, lo de que infectaría a 12 ordenadores en todo el mundo era un poco de sarcasmo. Pero el dato de que ha infectado a 600.000... ¿quién se lo ha inventado? ¿han ido preguntando casa por casa?. Ah, vale. Se lo ha inventado una empresa rusa de antivirus, que no tiene interés alguno en magnificar la noticia. Hay que tener mucho cuidado con dar eco a afirmaciones sin fundamento alguno. Al final no habrá afectado a 12 personas en todo el mundo... tal vez hayan sido un par de docenas. :lol:

Edited by Reymidas

Share this post


Link to post
Share on other sites
Each bot includes a unique ID of the infected machine into the query string it sends to a control server. Doctor Web's analysts employed the sinkhole technology to redirect the botnet traffic to their own servers and thus were able to count infected hosts.

 

Sí, vamos. Fijo. :D

Share this post


Link to post
Share on other sites

A pocos días de la actualización de Java que comenté, hoy ha vuelto a aparecer una nueva:

 

 

 

Java para OS X 2012-002 ofrece una mayor compatibilidad, seguridad y fiabilidad al actualizar Java SE 6 a la versión 1.6.0_31.

 

Salga de todos los navegadores web y aplicaciones Java antes de instalar esta actualización.

 

Para obtener información más detallada acerca de esta actualización, visite http://support.apple...iewlocale=es_ES.

 

Para obtener información acerca del contenido de seguridad de esta actualización, visite http://support.apple...iewlocale=es_ES.

 

66,6 MB

 

Share this post


Link to post
Share on other sites
Each bot includes a unique ID of the infected machine into the query string it sends to a control server. Doctor Web's analysts employed the sinkhole technology to redirect the botnet traffic to their own servers and thus were able to count infected hosts.

 

Sí, vamos. Fijo. :D

Amoavé... Lo del "sinkhole" consiste en redirigir las peticiones de los bots a un servidor propio. Se emplea para análisis de tráfico y en ocasiones simplemente para poder avisar a los usuarios.

 

Que lo hayan hecho o no, (tengo mis dudas porque para eso necesitas o bien la cooperación de varios proveedores grandes, o bien la de un registrador de nombres, si es que se trata de un nombre de dominio) es una cosa, y que sus conclusiones sean válidas es otra cosa bien distinta.

Share this post


Link to post
Share on other sites

En ningún sitio digo que no se pueda hacer. Lo que pasa es que dudo mucho que sus datos sean fieles. No me lo trago.. :P

Share this post


Link to post
Share on other sites

A pocos días de la actualización de Java que comenté, hoy ha vuelto a aparecer una nueva:

 

 

 

Java para OS X 2012-002 ofrece una mayor compatibilidad, seguridad y fiabilidad al actualizar Java SE 6 a la versión 1.6.0_31.

 

Salga de todos los navegadores web y aplicaciones Java antes de instalar esta actualización.

 

Para obtener información más detallada acerca de esta actualización, visite http://support.apple...iewlocale=es_ES.

 

Para obtener información acerca del contenido de seguridad de esta actualización, visite http://support.apple...iewlocale=es_ES.

 

66,6 MB

 

 

Acabo de mirar en actualización de software, y solo me aparece una actualización de compatibilidad de archivos Raw para la Canon EOS 5D Mark III. Es posible que esa actualización que comentas solo sea para Lion?

 

Efectivamente, es para Lion.

Edited by Makinando

Share this post


Link to post
Share on other sites

Publican esto para comprobar si tenemos el troyano, a ver si algún "master of universe" de Unix nos dice si está correcto antes de meternos a trastear con el Terminal :(

Me he lanzado a la piscina y parece que todo ok según eso

Share this post


Link to post
Share on other sites

Publican esto para comprobar si tenemos el troyano, a ver si algún "master of universe" de Unix nos dice si está correcto antes de meternos a trastear con el Terminal :(

Me he lanzado a la piscina y parece que todo ok según eso

 

Me apuesto un güevo y la yema del otro a que ninguno de los que pululan por este foro va a a ser uno de los 600.000 afortunados.

Share this post


Link to post
Share on other sites

Publican esto para comprobar si tenemos el troyano, a ver si algún "master of universe" de Unix nos dice si está correcto antes de meternos a trastear con el Terminal :(

Me he lanzado a la piscina y parece que todo ok según eso

 

Me apuesto un güevo y la yema del otro a que ninguno de los que pululan por este foro va a a ser uno de los 600.000 afortunados.

ok, pero ¿es suficiente con lo que dice el enlace para estar seguros? :unsure:

Share this post


Link to post
Share on other sites

Publican esto para comprobar si tenemos el troyano, a ver si algún "master of universe" de Unix nos dice si está correcto antes de meternos a trastear con el Terminal :(

 

 

He hecho eso que comentan y me sale esto:

 

En el primer comando:

 

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

 

En el segundo comando sale esto:

 

The domain/default pair of (/Users/PlantaVit/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

 

Creo que estoy limpio según la guía de applesfera.... Verdad?? :rolleyes:

 

Saludos.

Share this post


Link to post
Share on other sites

Tas limpito como una patena. Como yo, y como casi todos, imagino... laugh.gif

 

Manu1oo1

 

Muchas gracias Manu1001, eres muy amable.

 

Saludos.

 

PD: procuro lavarme todos los días..... :lol: :lol:

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.