Grave fallo de seguridad en Java recomienda su desinstalación

De ‘crítico‘ han calificado sus propios desarrolladores, el fallo de seguridad que afecta a las versiones 1.7x de Java. Si tenemos instaladas versiones anteriores de Java (1.6x o anteriores) no tenemos de que preocuparnos según Oracle. El exploit (agujero de seguridad) afecta a los navegadores Internet Explorer, Safari, Firefox y Opera en Windows 7, Vista […]

De ‘crítico‘ han calificado sus propios desarrolladores, el fallo de seguridad que afecta a las versiones 1.7x de Java. Si tenemos instaladas versiones anteriores de Java (1.6x o anteriores) no tenemos de que preocuparnos según Oracle. El exploit (agujero de seguridad) afecta a los navegadores Internet Explorer, Safari, Firefox y Opera en Windows 7, Vista y XP. En Chrome solo afecta en la versión para Windows XP y en Firefox en la versión para Ubuntu Linux 10.04.

El tipo de amenaza a la que nos enfrentamos es denominada por los expertos como un exploit 0-day (día cero), término que nombra a un fallo de seguridad aún no solucionado ni por el fabricante, ni por los expertos. La peligrosidad está en los días que se pueda tardar en encontrar la solución o en que sus responsables terminen publicando en foros públicos el “como se hizo”.

Esta grave vulnerabilidad, que afecta a la última versión de Java, deja abierta la puerta para que se instale un dropper (Dropper.MsPMs) que permite ejecutar sofware malicioso sin ser detectado por los programas antivirus. Mientras no exista parche oficial la recomendación es tajante: desactivar Java de los ordenadores, o mejor aún, desinstalarlo.

Para hacer esto solo hay que entrar en Panel de Control, “Programas y Características” y buscar cualquier entrada relacionada con Java a fin de desintalarla. Además tenemos que hacer lo propio en nuestro navegador web.

En el caso de Internet Explorer se hace en la opción “administrar complementos”. Si utilizamos Firefox debemos desactivar el “plugin” de Java accediendo a través de la sección “add-ons”. En Safari solo tendremos que acceder al menú “preferencias” y dentro al apartado “seguridad” para desactivar la opción de “permitir Java”. En el caso de Chrome (solo bajo Windows XP o Ubuntu 10.04) la opción está en “plugins” y tenemos que buscar Java y desactivarlo marcándolo como “disable”.

Cuando se publique la solución a este exploit, informaremos puntualmente para que podáis volver a instalar Java. De nada.

Deje un comentario