Java comienza 2013 con una vulnerabilidad crítica de ‘día cero’ que afecta a la última versión Java 1.7 Update 10 (y a todas las versiones 1.7), para la que no hay solución, por lo que se recomienda su desactivación inmediata.
La vulnerabilidad afecta a todos los sistemas operativos (Windows, Mac y Linux) ya que es independiente del mismo y ya está siendo explotada por al menos los dos paquetes más populares utilizados para distribución masiva de malware, BlackHole Exploit Kit y Cool Exploit Kit.
Similar a los errores anteriores, la vulnerabilidad permite ejecutar Java fuera del sandbox en un objeto para utilizarlo posteriormente en la carga de código arbitrario. No se conoce que afecte a las versiones 1.6.
La recomendación es la desactivación inmediata de Java, un problema de seguridad constante que afecta nada menos que al 35 por ciento del total de ordenadores mundiales.
Guía para desactivar JAVA
Para desactivar Java en Windows, ir a Inicio -> Panel de Control -> Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña «Java” y pinchamos en «Ver”, lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios.
En cuanto a los navegadores, estas son las formas de desactivar Java en ellos:
Internet Explorer
- Acceder al menú Herramientas > Opciones de Internet
- Pestaña Programas > Administrar complementos
- Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7
- Pulsar sobre el botón Deshabilitar y cerrar la ventana
Mozilla Firefox
- Acceder al menú Herramientas > Complementos
- Acceder al apartado de Plugins
- Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres)
- Pulsar sobre el botón Desactivar
Google Chrome
- Escribir «chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins.
- Buscamos el plugin de Java y pulsamos sobre Inhabilitar
Safari
- Accedemos al menú Preferencias > Apartado «Seguridad”
- Desmarcamos la opción «Permitir Java”
Opera
- Acceder al administrador de plugins introducciendo «opera:plugins” en la barra de direcciones.
- Desactivar Java
[vía]