¿La actualización de Java 1.6.0_31 solucionó el problema del troyano Flashback?

3

¿La reciente actualización de Java de OSX (Java para OS X Lion 2012-002) a 1.6.0_31 también es una corrección de errores para el malware Flashback?

La actualización se describe aquí como:

  

Existen múltiples vulnerabilidades en Java 1.6.0_29, la más seria de   lo que puede permitir que un applet de Java no confiable ejecute código arbitrario   fuera de la caja de arena de Java. Visitando una página web que contiene un malicioso   un applet Java no confiable diseñado puede llevar a la ejecución de código arbitrario   Con los privilegios del usuario actual. Estas cuestiones son abordadas por   Actualización a la versión de Java 1.6.0_31. Más información está disponible.   a través del sitio web de Java en    enlace

    
pregunta Thor 06.04.2012 - 20:53

3 respuestas

4

Corrige la vulnerabilidad que Flashback usó para instalarse; este artículo de Gizmodo ofrece más información. Información a verificar:

1. Run the following command in Terminal:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Take note of the value, DYLD_INSERT_LIBRARIES
3. Proceed to step 8 if you got the following error message:

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

Si no recibe ese mensaje de error, bueno, es hora de dirigirse a F-Secure para su corrección . Si está limpio hasta el momento, puede continuar con el paso ocho:

8. Run the following command in Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Take note of the result. Your system is already clean of this variant if you got an error message similar to the following:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

Si no tiene activada la protección antivirus, puede consultar la excelente (y gratuita) Sophos Home Edition

    
respondido por el da4 06.04.2012 - 21:16
1

La reciente actualización de Java de Apple solucionó la vulnerabilidad de malware actual. Si desea aún más tranquilidad para la futura protección contra malware, puede deshabilitar Java en su mac. Siempre puede volver a habilitarlo fácilmente si su programa requiere Java. Estos son los pasos para desactivarlo en su sistema:

  • En Safari, ve a Preferencias > Seguridad > Contenido web y desmarque Habilitar Java.

  • Luegovea/Aplicaciones/Utilidades/PreferenciasdeJavaydesmarcatodaslascasillasdeverificaciónenlapestañaGeneral.

    
respondido por el Bryan Luby 07.04.2012 - 14:38
-1

Aquí hay un método de detección y eliminación de Ars Technica que funciona bien.

    
respondido por el DogEatDog 08.04.2012 - 03:26

Lea otras preguntas en las etiquetas