3 votos

Baishampayan Ghose avatar

¿La actualización de Java 1.6.0_31 ha solucionado el problema del troyano Flashback?

Preguntado el 6 de Abril, 2012
Cuando se hizo la pregunta
1008 visitas
Cuantas visitas ha tenido la pregunta
3 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

¿Es la reciente actualización de Java de OSX (Java para OS X Lion 2012-002) para 1.6.0_31 ¿también una corrección del malware Flashback?

La actualización se describe aquí como:

Existen múltiples vulnerabilidades en Java 1.6.0_29, la más grave de las cuales puede permitir a un applet Java no fiable ejecutar código arbitrario fuera de la caja de arena de Java. Visitar una página web que contenga un applet Java maliciosamente diseñado puede llevar a la ejecución de código arbitrario. con los privilegios del usuario actual. Estos problemas se solucionan mediante la actualización a la versión 1.6.0_31 de Java. Para más información [ ] http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html

Preguntado el 6 de Abril, 2012 por Baishampayan Ghose

Respuestas

¿Demasiados anuncios?

4voto

Darren avatar
Darren Puntos 46

Corrige la vulnerabilidad que Flashback utilizaba para instalarse; este artículo de Gizmodo da más información para comprobar:

1. Run the following command in Terminal:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Take note of the value, DYLD_INSERT_LIBRARIES
3. Proceed to step 8 if you got the following error message:

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

Si no recibes ese mensaje de error, bueno, es hora de ir a F-Secure para tu dosis . Si hasta ahora estás limpio, puedes pasar al paso 8:

8. Run the following command in Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

Si no tiene ninguna protección antivirus activada, puede que le interese echar un vistazo al excelente (y gratuito) Sophos Edición Hogar

Respondido el 6 de Abril, 2012 por Darren (46 Puntos )

1voto

statikuz avatar
statikuz Puntos 1

La reciente actualización de Java de Apple ha corregido la actual vulnerabilidad del malware. Si quieres aún más tranquilidad para la futura protección contra malware, puedes desactivar Java en tu mac. Siempre puedes volver a activarlo fácilmente si tu programa requiere Java. Aquí tienes los pasos para desactivarlo en tu sistema:

  • En Safari, ve a Preferencias > Seguridad > Contenido web y desmarca Activar Java.

enter image description here

  • A continuación, ve a /Applications/Utilities/Java Preferences y desmarca todas las casillas de verificación de la pestaña General.

enter image description here

Respondido el 7 de Abril, 2012 por statikuz (1 Puntos )

-1voto

bill avatar
bill Puntos 1

He aquí un método de detección y eliminación de Ars Technica que funciona bien.

Respondido el 8 de Abril, 2012 por bill (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X