Cuidado con la última actualización de Java (Actualizado)

Escrito por Carlos Montalvo, el 13 de enero de 2013
votarmeneala

film_3961_pic_31358_big

Java es un lenguaje de programación que te permite ver contenido interactivo en tus webs favoritas y se añade a tu navegador en forma de plugin, pero no solo eso, también es necesario en otros programas como jDownloader. Entre algunos de sus contras está su seguridad, ya que nunca ha sido demasiado alta y los datos lo avalan. Y es que a través de Java tuvieron lugar el 50% de todos los ciberataques del año pasado.

Pues bien, Java realizó una actualización a principios de este mes que ha resultado ser demasiado insegura para tu terminal. Según relatan tanto el Gobierno de EEUU como gran parte de la blogosfera; esta actualización tiene un agujero de seguridad que hace que cualquier persona que tenga los conocimientos adecuados acceda a tu ordenador.

Para que te pueda afectar este agujero de seguridad has de tener Java 7 y la update 10. Además has de ser redirigido a una web que te infectará con malware.

Tal y como se cuenta en The Next Web, se ha podido comprobar como se ha abierto la calculadora en el sistema Windows XP desde un ordenador remoto, pero podrían ser más graves como robo de información sensible, daños en el sistema de archivos

Pero tampoco ha de cundir el pánico, la solución a este problema es bien sencilla. Solo has de desactivar el plugin de Java en tu navegador.

En el caso de que uses Firefox, solo tendrás que ir a la pestaña de herramientas -> complementos -> plugins y desactivarlo. De hecho si buscas saber algo más sobre ello, en la web de Firefox encontrarás esta advertencia; también puedes pinchar aquí para ver su blog de seguridad. Mozilla también ha puesto a disposición de los usuarios de Firefox el “click to play” (en las versiones 17 y 18) para desactivarlo automáticamente.

Imagen 5

Desde que el US Department of Homeland Security (equivalente al Ministerio de Interior) recomendara la desactivación del plugin, Oracle ha reaccionado con rapidez y ha declarado a los medios que lanzará un parche lo antes posible para subsanar este problema.

Por otra parte, empresas como Apple han tomado como medida preventiva la inclusión de Java en la su lista negra de actualizaciones y por lo tanto, si aún no lo has actualizado, no te notificará la nueva actualización.

ACTUALIZACIÓN: Oracle ha lanzado un parche para solucionar los problemas de seguridad existentes en la versión 7.10. Podrás encontrar este parche en la versión descargable de Java 7.11. Si quieres obtener esta actualización, podrás hacerlo a través del panel de actualizaciones de Java o bien descargando el parche desde aquí.

Fuentes: The Next Web  –  Reuters  –  US Department of Homeland Security

 

10 Comentarios en “Cuidado con la última actualización de Java (Actualizado)”

  1. Arazal dice:

    Hola Carlos ya desactive el modulo de applet java de Firefox, pero lo que no entiendo es como estaba activado en firefox si la casilla de Activar módulo de applet y aplicaciones Web Start de las preferencias de Java estaba desmarcada, por tanto debería estar desactivado para todos los navegadores…

  2. jjdrako dice:

    ya ha salido el update 11

  3. […] no puede faltar en tu navegador. Imagina que estás leyendo la última entrada en Facilware, “Cuidado con la última actualización de Java”, pero en ese momento tienes que irte, o simplemente no te apetece leer un texto tan extenso. Una […]

  4. Arazal dice:

    Para los usuarios de OS X 10.6.8 Apple acaba de lanzar su versión o adaptación de esa actualización para los usuarios de esta versión del sistema, bastante después de que la publicase Oracle… pero bueno, mejor tenerla tarde que no tenerla, se ve Apple mira alguna vez –aunque sea de reojo– a los usuarios de de Snow Leopard.

    PD. Que deja en pañales a los leones… ya me he quedado agusto xD

  5. […] a los empleados de Facebook con malware a través de Java. No es la primera vez que se advierte los problemas de seguridad que produce Java ya que la mitad de los ataques de seguridad se producen a través de este […]

Deja un comentario