Como sabréis Java ha sido noticia debido al fallo de seguridad que ha permitido que los hackers que atacarán Facebook hiciesen los mismo con Apple. Tras el incidente la compañía lanzó una actualización que permitía asegurar nuestros equipos. Aún así, ya que no es la primera vez, muchos usuarios se plantean desinstalar por la aplicación.

¿Por qué desinstalar Java y por qué no?

La ventaja de eliminar Java de nuestros Mac es evidente, mayor seguridad. Al igual que las vulnerabilidades que pueden aparecer en Adobe Flash, Java tampoco está exento de problemas. Desinstalado Java podremos estar tranquilos pues nuestro equipo no estará comprometido frente a nuevas vulnerabilidades.

¿Problemas? Pues la imposibilidad de ejecutar cualquier aplicación o applets de los navegadores que usan Java. Realmente esto no es un gran problema pero hay quienes sí o sí necesitan Java. Para trámites con Hacienda, entornos de programación o aplicaciones como JDownloader. Pero bueno, tendremos que valorar hasta que punto compensa el riesgo al que nos exponemos.

Desinstalando Java en OS X

Para desinstalar Java en OS X vamos a Spotlight e introducimos JavaApplePlugin.plugin y nos aparecerá listado. Ahora pulsamos la tecla comando + intro y se abrirá una ventana en Finder con la carpeta que contiene el archivo. Una vez ahí lo seleccionamos y eliminamos. Necesitaremos permisos de administrador para tal acción.

Igualmente, si queréis podéis hacer uso del Terminal. Abrimos la consola y escribimos el siguiente comando

sudo rm -fr /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin

Listo. Nuestro equipo será un poco más seguro aunque seguirán existiendo otros problemas que afecten a la seguridad. Poro ello, como siempre, nada mejor que prudencia y conocer cómo actuar en caso de problemas. Yo de momento en uno de mis Mac no tengo ni Flash ni Java y no he perdido funcionalidades notables. En el otro mantengo Flash pero le quedan días. ¿Y vosotros?

Vía | Genbeta

En Applesfera | Actualizaciones de Software: iTunes gana una pequeña novedad y Java tapa el agujero de seguridad del día

Tal y como prometió Apple en el comunicado de ayer donde reconocía haber sido atacada por un grupo de hackers utilizando una vulnerabilidad de Java, la compañía ha puesto en nuestras manos una nueva actualización de software, Java para OS X 2013-001 1.0, que “ofrece una mayor seguridad, fiabilidad y compatibilidad al actualizar Java SE 6 a la versión 1.6.0_0_41”.

iTunes por su parte también se actualiza, a la versión 11.0.2 para más señas, añadiendo una nueva opción de ordenación de música por compositor, mejorando la estabilidad y rendimiento así como la respuesta de la aplicación al sincronizar listas de reproducción con una gran cantidad de canciones, y resolviendo un problema que hacía que las compras realizadas no se mostrasen en nuestra biblioteca.

Como de costumbre, podéis descargar ambas actualizaciones desde la web de Apple o directamente a través de la Mac App Store o el sistema de actualización de software en el menú Manzana.

Descarga | Descargas de soporte técnico

Apple ha informado de que han sido víctimas de un ataque organizado por el mismo grupo de hackers que consiguió acceder a los equipos de Facebook la semana pasada. Los hackers se han servido de una vulnerabilidad de Java (al parecer, el nuevo rey de los agujeros de seguridad ahora que Flash ha perdido fuelle) para infectar varios Macs de la compañía con un malware que por fortuna fue descubierto antes de que pudiese robar información alguna.

La compañía ha emitido un comunicado oficial admitiendo haber sido víctimas del ataque y adelantando que hoy mismo lanzarán una actualización de software de la herramienta de eliminación de malware de OS X para que los usuarios del sistema operativo puedan quedarse tranquilos de que no les ocurrirá lo mismo.

Apple ha identificado un malware que infectó a un número limitado de sistemas Mac a través de una vulnerabilidad en el plugin de Java para navegadores. El malware ha sido utilizado en un ataque contra Apple y otras compañías, y se extendió a través de un sitio web para desarrolladores de software. Se identificó un pequeño número de sistemas dentro de Apple que fueron infectados y se aislaron de nuestra red. No hay evidencias de que se haya extraído ninguna información de Apple. Estamos trabajando de cerca con la policía para encontrar la fuente del ataque.

Desde OS X Lion, los Macs se entregan sin Java instalado, y como medida de seguridad adicional OS X deshabilita automáticamente Java si no se ha utilizado durante 35 días. Para proteger a los usuarios de Mac que tenga instalado Java, hoy lanzaremos una actualización de la herramienta de eliminación de malware con la que poder comprobar su sistema y eliminarlo en caso de encontrarlo.

The Wall Street Journal, The New york Times y Twitter también han sido objeto de ataques similares y la semana pasada Facebook, la conocida red social, admitía que sus sistemas habían recibido “un sofisticado ataque” durante el último mes después de que algunos de sus trabajadores visitaran una web de desarrollo móvil. Como en el caso de Apple, parece que los datos de los usuarios tampoco se vieron comprometidos.

Nos vemos obligados a informar de una nueva vulnerabilidad, y grave, provocada por Java. No sólo constituye un agujero importante de seguridad por el que algún que otro hacker puede conseguir acceso a nuestro sistema, sino que además se está usando para bloquear el ordenador utilizando ransomware. El error afecta a la versión 7 update 10 y anteriores de Java y a todos los sistemas operativos, y por ende también a OS X.

El ransomware o “software de rescate” si se tradujera literalmente consiste en un código malicioso que nos bloquea de algún modo el sistema o el acceso a la red y no nos lo desbloquea hasta que paguemos un rescate. Poniendo un ejemplo, imaginaos que un día os aparece una página web de la FBI en el navegador y os dice que paguéis 200 euros de multa para poder seguir accediendo a internet. La página es falsa, por supuesto, y en realidad le estamos dando dinero a una tercera persona. En la imagen superior tenéis un ejemplo.

Oracle ya ha reconocido el problema (añadiendo que ha surgido a través de un error anterior mal solucionado) y está trabajando en solucionarlo. Por el momento el único remedio posible es desactivar Java en el sistema, un remedio que para algunos es imposible por cuestiones profesionales. Para ellos, lo mejor es usar un navegador que no sea el principal para ejecutar contenido con Java y asegurarnos de tenerlo desactivado en el que usamos a diario. ¡Gracias a todos los que nos habéis avisado!

Vía | The Next Web
Imagen | Wikipedia

Apple está retirando el complemento de Java en todos los navegadores de OS X, según están descubriendo algunos usuarios del sistema por la red. El movimiento demuestra que Apple sigue queriendo tener menos responsabilidades con los complementos para ver contenido adicional en internet y a la hora de ejecutar aplicaciones, con el objetivo de tener menos problemas de seguridad y evitar situaciones como el episodio de Flasback.

La consecuencia inmediata es que cuando queramos ver alguna página web que requiera Java no podremos hacerlo (nos aparecerá un recuadro como el que podemos ver en la imagen superior), teniendo que instalar la versión de Java que Oracle nos ofrece oficialmente desde hace unos meses. Esto podría calificarse como un inconveniente por el tema de tener que molestarse en instalarlo manualmente, aunque no todo el mundo necesita ver contenido que requiera este complemento.

Así, Apple pierde en compatibilidad de contenidos (al menos hasta que el usuario decide instalar Java de la misma forma en la que hay que instalar Flash desde hace un par de años) pero gana en seguridad. Sin Java instalado ya podemos descartar una buena cantidad de software malicioso que se cuela usando esta plataforma, como spyware o los llamados keyloggers que memorizan lo que escribamos para detectar cuentas de usuario y contraseñas.

Vía | Ars Technica > Naked Security
En Applesfera | Oracle sube el listón de Java en OS X lanzando la versión SE 7 Update 6

Oracle, la compañía responsable de la plataforma y el entorno de desarrollo Java, acaba de lanzar Java Standard Edition 7 Update 6. La noticia puede parecer bastante normal, pero esta actualización es una señal más de que Oracle se está volviendo a encargar de las actualizaciones de Java en OS X. Hasta ahora, Apple era la responsable de eso con la intención de tener la seguridad de su sistema más controlada.

Y todos sabemos cómo acabó la cosa aún con las mejores intenciones del mundo: Flashback infectó a centenares de miles de usuarios gracias a una vulnerabilidad en Java, y Oracle tuvo toda la razón del mundo en decir que no era la responsable. Apple tardó demasiado en ofrecer una solución, con lo que finalmente la compañía de Cupertino decidió darle de nuevo el control de Java para OS X a Oracle comenzando por una actualización de Java en abril.

Así, los usuarios que lo quieran podrán descargarse la actualización de Java SE 7 Update 6 desde la web oficial de Java dentro de unos días. Esta actualización, además, equilibra la balanza de prestaciones en cuanto al soporte oficial de Java para el sistema operativo de Apple. En palabras del vicepresidente de productos Java, Hasan Rizvi:

Oracle continúa expandiendo nuestro soporte a la plataforma Java, y ahora por primera vez los usuarios y desarrolladores pueden acceder a las funcionalidades y actualizaciones de seguridad más recientes en todas las grandes plataformas.

Vía | Ars Technica

Por eso los usuarios de OS X estamos de doble enhorabuena, primero porque será más difícil que volvamos a vivir situaciones como las pasadas en la última semana, y segundo porque tendremos estas actualizaciones al mismo tiempo que los usuarios de los diferentes SO que soportan este lenguaje, Windows, Linux y Oracle Solaris OS. Según declaraciones del director de estrategia de Oracle, Henrik Stahl, serán ellos directamente los que actualizarán Java para OS X Lion y futuras versiones del OS de Apple.

Quede claro que anteriores versiones del SO no se verán afectadas por esta decisión por lo que usuarios de Snow Leopard o anteriores seguirán dependiendo de Apple a la hora de actualizar las herramientas de Java. Stahl también ha declarado que las actuales versiones, Java Development Kit 7 y JavaFX Software Development Kit 2.1 se encuentran ya disponibles para su descarga. Esperemos entonces que los problemas que hemos tenido las últimas semanas desaparezcan o se detecten y resuelvan como mayor rapidez.

Descarga | Java Development Kit 7 y JavaFX Software Development Kit 2.1
Vía | TUAW

Ayer comentábamos en esta entrada que Flashback, un troyano que se aprovechaba de una vulnerabilidad de Java, había infectado muchísimos ordenadores (600.000) Mac. Para evitar que pudiera producirse dicho problema había salido un parche de seguridad para Java que también comentamos ayer. En los comentarios escribí más información acerca de cómo saber si nuestro Mac estaba afectado por Flashback y cómo solucionarlo, pero creo que es mejor aclararlo en una entrada adicional. También al final de la entrada veremos qué es lo que hace Flashback y qué pasos sigue.

Tras el salto vemos qué pasos hay que dar tanto para su detección como para eliminar el dichoso troyano, así como su funcionamiento.

¿Cómo funciona Flashback?

En la página de F-Secure anteriormente mencionada también podemos ver más información acerca de cómo actua Flashback. Cómo todos los troyanos, lo primero que hace es intentar conseguir permisos de administrador, para lo cual nos pedirá nuestro usuario y contraseña de administrador. Si se lo damos el malware hace una serie de comprobaciones en nuestro sistema para instalarse. Su objetivo, modificar el contenido de algunas páginas web en nuestro navegador. De esta forma, podría por ejemplo redirigirnos a una página parecida y mostrar la información para conseguir nuestro usuario y contraseña en determinados sitios.

Lo gracioso del caso es que si tenemos determinados programas instalados en nuestro Mac, el malware simplemente se borra y desaparece sin dejar rastro. Es el caso de Little Snitch, XCode, y algunos paquetes de antivirus. Si lo logra, se lo comunicará a esta url: h t t p ://95.215.63.38/stat_d/ y, en caso contrario, a esta otra: h t t p ://95.215.63.38/stat_n/

Si no le damos nuestra contraseña de usuario, hace algunas comprobaciones más, como ver si tenemos instalado Word, Office 2008, Office 2011 o Skype, debe ser porque son incompatibles de alguna forma con los pasos que hará a continuación, que es intentar infectar los archivos binarios y comunicar su éxito a esta dirección web: h t t p : / / 95.215.63.38/stat_u/.

Si habéis hecho los pasos anteriores y vuestro Mac no ha sido afectado, recordad que tenéis que instalar la actualización de seguridad o bien actualizar Java para evitar que ocurra.

Actualización: Podéis descargar una pequeña aplicación que nos indica si estamos infectado de forma rápida, sin necesidad de recurrir al Terminal. El enlace de descarga a FlashbackChecker

En Applesfera | Flashback, un troyano que afecta a 600.000 Mac en todo el mundo

Vamos con una información que ha publicado mi compañero F.Manuel en GenBeta. Según un informe de la empresa rusa de antivirus Dr. Web, el troyano Flashback ha afectado a unos 550.000 equipos Mac en todo el mundo, de los cuales el 57% corresponderían a Estados Unidos, 20% a Canadá y el 12% al Reino Unido, aunque una última estimación elevaría la cifra a 600.000 ordenadores. El troyano en cuestión, designado con el nombre BackDoor.Flashback.39, roba información a través del navegador gracias a una vulnerabilidad de Java 1.6.0_29, y afecta a equipos con Mac OS X. La presencia del troyano se detectó en septiembre de 2011, enmascarado en un falso instalador de Flash Player. Al parecer la vulnerabilidad era conocida desde hace algunos meses pero no ha sido hasta hoy cuando se ha publicado para su descarga el parche contra dicho fallo.

Una SERP de Google de marzo ha detectado la existencia de al menos cuatro millones de páginas web comprometidas y algunos usuarios han informado de la infección tras visitar dlink.com. Lo preocupante del tema en mi caso es que hace bien poquito estuve buscando información de ese fabricante para instalar un par de PLC en casa, así que voy a descargar ahora mismo el parche de seguridad. El mismo está disponible desde la página de soporte de Apple o directamente desde este enlace para Leopard o para Lion.

Vía | GenBeta
Más información | Dr. Web
Imagen | Tama Leaver | Adrian

El entorno Java es imprescindible para el funcionamiento de aplicaciones como JDownloader así como otras tantas. Pues Apple ha lanzado una nueva actualización para Java que soluciona múltiples problemas de seguridad encontrados en la versión anterior.

Como cualquier actualización es recomendable realizarla. Para ello podemos realizarla descargando directamente la actualización directamente desde la opción Actualización de software o desde la web de Apple.

Si alguien está interesado en los fallos encontrados así como solucionados tenéis más información en la página web de Oracle, donde además podremos consultar el histórico de versiones disponibles hasta la fecha.

Más información | Apple | Oracle