Java es un lenguaje de programación que te permite ver contenido interactivo en tus webs favoritas y se añade a tu navegador en forma de plugin, pero no solo eso, también es necesario en otros programas como jDownloader. Entre algunos de sus contras está su seguridad, ya que nunca ha sido demasiado alta y los datos lo avalan. Y es que a través de Java tuvieron lugar el 50% de todos los ciberataques del año pasado.
Pues bien, Java realizó una actualización a principios de este mes que ha resultado ser demasiado insegura para tu terminal. Según relatan tanto el Gobierno de EEUU como gran parte de la blogosfera; esta actualización tiene un agujero de seguridad que hace que cualquier persona que tenga los conocimientos adecuados acceda a tu ordenador.
Para que te pueda afectar este agujero de seguridad has de tener Java 7 y la update 10. Además has de ser redirigido a una web que te infectará con malware.
Tal y como se cuenta en The Next Web, se ha podido comprobar como se ha abierto la calculadora en el sistema Windows XP desde un ordenador remoto, pero podrían ser más graves como robo de información sensible, daños en el sistema de archivos…
Pero tampoco ha de cundir el pánico, la solución a este problema es bien sencilla. Solo has de desactivar el plugin de Java en tu navegador.
En el caso de que uses Firefox, solo tendrás que ir a la pestaña de herramientas -> complementos -> plugins y desactivarlo. De hecho si buscas saber algo más sobre ello, en la web de Firefox encontrarás esta advertencia; también puedes pinchar aquí para ver su blog de seguridad. Mozilla también ha puesto a disposición de los usuarios de Firefox el «click to play» (en las versiones 17 y 18) para desactivarlo automáticamente.
Desde que el US Department of Homeland Security (equivalente al Ministerio de Interior) recomendara la desactivación del plugin, Oracle ha reaccionado con rapidez y ha declarado a los medios que lanzará un parche lo antes posible para subsanar este problema.
Por otra parte, empresas como Apple han tomado como medida preventiva la inclusión de Java en la su lista negra de actualizaciones y por lo tanto, si aún no lo has actualizado, no te notificará la nueva actualización.
ACTUALIZACIÓN: Oracle ha lanzado un parche para solucionar los problemas de seguridad existentes en la versión 7.10. Podrás encontrar este parche en la versión descargable de Java 7.11. Si quieres obtener esta actualización, podrás hacerlo a través del panel de actualizaciones de Java o bien descargando el parche desde aquí.
Fuentes: The Next Web – Reuters – US Department of Homeland Security
Hola Carlos ya desactive el modulo de applet java de Firefox, pero lo que no entiendo es como estaba activado en firefox si la casilla de Activar módulo de applet y aplicaciones Web Start de las preferencias de Java estaba desmarcada, por tanto debería estar desactivado para todos los navegadores…
Con que lo tengas desactivado en el navegador que uses habitualmente valdria. Puedes hacerlo en los demás pero no es necesario. El sistema solo es vulnerable mientras navegas con java activado. Espero haberte resuelto la duda.
Un saludo!
¿Y en Chrome como se desactiva? Gracias de antemano
Para chrome tienes que poner en la barra de búsqueda «about:plugins» sin las comillas y desde ahí lo desactivas.
Gracias ;)
ya ha salido el update 11
Actualizado jeje :) Lo ví est mañana
Para los usuarios de OS X 10.6.8 Apple acaba de lanzar su versión o adaptación de esa actualización para los usuarios de esta versión del sistema, bastante después de que la publicase Oracle… pero bueno, mejor tenerla tarde que no tenerla, se ve Apple mira alguna vez –aunque sea de reojo– a los usuarios de de Snow Leopard.
PD. Que deja en pañales a los leones… ya me he quedado agusto xD