[15/01/2013] El domingo Oracle lanzó Java 7 actualización 11 (Java 7u11) luego de que se presentara una advertencia del U.S. Computer Emergency Readiness Team (US-CERT) que avisaba a los usuarios que deshabilitaran el software debido a una vulnerabilidad seria y previamente desconocida. Incluso con el fix disponible, el CERT, que es parte del Department of Homeland Security, aún está aconsejando a los usuarios que deshabiliten Java en sus sistemas a menos que este software sea “absolutamente necesario”.
La llamada falla de Día Cero estaba siendo usada para instalar de manera secreta
malware en sistemas de víctimas no esperadas, y el
exploit afecta a los usuarios de Windows, Mac y Linux, de acuerdo al
boletín del CERT. La vulnerabilidad afecta a las versiones de Java 7 pero no a Java 6.El mayor de los cambios para los usuarios con la nueva versión de Java es que ahora todos los applets de Java no asignados y las aplicaciones web de inicio son click-to-run. Esto significa que uno debe explícitamente autorizar a Java a correr en su navegador prácticamente cada vez que uno se tope con Java en la web. Java es un lenguaje de programación interplataforma generalmente usado en línea para los contenidos web y aplicaciones como los juegos y los cuadros interactivos. El fix para la vulnerabilidad de Oracle solo afecta a los usuarios que corren Java en sus navegadores, y no se aplica a servidores, aplicaciones de escritorio o aplicaciones con Java incorporado.
Oracle también está pidiendo a los usuarios que actualicen sus sistemas tan pronto como sea posible. “Debido a la peligrosidad de estas vulnerabilidades”, sostiene la
alerta de seguridad de Oracle. “Oracle recomienda de manera seria que los clientes apliquen las actualizaciones dadas por esta Alerta de Seguridad tan pronto como sea posible”.Este último episodio de caos con Java está animando a que algunos pidan que se vuelva a escribir completamente Java desde cero, debido a su popularidad como forma de ataque contra las PC. La más reciente de las vulnerabilidades de Java llega poco después de que hace cinco meses aproximadamente Oracle lanzara actualizaciones de Java para tres grandes agujeros de seguridad a finales de agosto, dos de los cuales fueron usados por hackers maliciosos.
Cómo deshabilitar Java
Si quiere deshabilitar Java solo en un navegador específico, aquí está cómo hacerlo:
* Chrome: Escriba Chrome://plugins en la barra de direcciones y presione Enter. Busque el plugin de Java y haga clic en el enlace “Inhabilitar”.
* Firefox: Haga clic en el botón naranja que dice Firefox a la izquierda y seleccione “Complementos”. Luego en la página que se abre seleccione “Plugins” en la parte izquierda. Busque el plugin “Java Platform” y haga clic en el botón “Desactivar”.
* Internet Explorer: No se puede deshabilitar Java para Internet Explorar de la misma manera en que se puede hacer con Chrome y Firefox. En cambio, siga la
guía de instrucciones de Oracle para deshabilitar Java en todo el sistema. Ian Paul, PC World (EE.UU.)