Hay rumores sobre un problema real de seguridad de Java. El BSI aconseja a las personas que desactiven los plugins de Java versión 7 y anteriores en todo tipo de SO, incluso en Linux. ¿Esto significa que debo desactivar el complemento de té helado en ubuntu ahora? ¿O esta versión específica no se refiere?
Muchas gracias por su respuesta. Ya busqué esta información en Internet, pero no pude encontrar lo que descubriste, ya que no sé mucho sobre la interdependencia. He deshabilitado el complemento icedtea ahora. Más vale prevenir que lamentar...
¿Cómo podemos advertir a todos los demás usuarios de Ubuntu? Según el BSI, el exploit ya se usa en exceso en los países de Noruega, Alemania y los Países Bajos. Como ubuntu también se ve afectado cuando concluyó, esto parece ser realmente importante. También escribe Heise Security ahora, el error se refiere a todo tipo de sistema operativo y navegador que es compatible con Java.
Por cierto, Oracle finalmente ha logrado corregir el error en la versión 7, actualización 7 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html
¿Cómo puedo saber cuándo se solucionó el problema en la versión de icedtea que usa ubuntu?
Información adicional: http://www.kb.cert.org/vuls/id/636312
Parece que el complemento IcedTea es seguro (contrario a lo que se indicó anteriormente), aquí copio del sitio RedHat (también mencionado anteriormente):
Esto es importante para mí, ya que necesito un navegador habilitado para Java para descargar archivos de un sitio patrocinado por el gobierno de EE. UU., Protein Data Bank (http://www.rcsb.org/pdb/home/home.do), y el complemento IcedTea en obras allí.
fuente
SÍ , debe deshabilitarlo (o incluso eliminarlo) por ahora. Tenga en cuenta que las otras respuestas aquí están desactualizadas y suponga que el parche 'update 7' recién lanzado (30 de agosto de 2012) solucionó las cosas. No lo hizo, sigue siendo vulnerable . Es el sábado 1 de septiembre de 2012 cuando escribo esta actualización 7 de Java 7 que contiene un error crítico. Del artículo vinculado:
Las instrucciones sobre cómo deshabilitar el complemento del navegador en Firefox y Chrome están aquí, en esta pregunta similar . Tenga en cuenta que Javascript y Java no son lo mismo .
fuente