Deshabilita Java de tu navegador, grave fallo de seguridad en Java 1.7

Durante los últimos meses es notorio el número de PC’s, tanto a nivel particular como de uso empresarial, que han sido infectados por el famoso virus de la Policía o sus variantes AEPD, SGAE…:
Virus muestra un falso mensaje del Cuerpo Nacional de Policía
Vuelve el ‘virus de la policía’, ahora bajo una sanción de la AEPD
Ransomware: Nuevas variantes «locked- y SGAE»

El problema de este virus reside en la plataforma Java, que es el entorno donde se ejecutan las aplicaciones realizadas con esta tecnología. Que a menudo se ve afectada por problemas de seguridad de ahí la recomendación de aplicar siempre las últimas actualizaciones disponibles.

Pues de nuevo se ha descubierto un fallo de seguridad, esta vez mucho más grave, que afecta a la última versión de esta plataforma, Java 1.7, de la que no existe parche y a menos que Oracle cambié su política de actualización (cada 4 meses) tardará en llegar. Lo peor de todo, es que ya existen atacantes aprovechando este fallo (el código se hizo público).

Por todo ello, se recomienda deshabilitar Java del navegador web.

Cómo deshabilitar Java del navegador web

En función del navegador que utilices aquí tienes los pasos para cada uno de ellos:

Internet Explorer Internet Explorer

  1. Menú Herramientas (si no se muestra pulsa la tecla Alt) y selecciona Opciones de Internet
  2. Clic en pestaña Programas y clic en el botón Administrador de complementos
  3. En la lista de complementos (Barras de herramientas y extensiones) busca todos los Java Plug-In y clic en el botón Deshabilitar.

Google Chrome Google Chrome

  1. En la barra de direcciones escribe «chrome://plugins/» se abrirá el menú de complementos
  2. Localiza Java y clic en Inhabilitar

Mozilla Firefox Mozilla Firefox

  1. Menú Herramientas (si no se muestra pulsa la tecla Alt) y selecciona Complementos
  2. Clic en el apartado Plugins
  3. Localiza todos los que ponga Java Plug-In y clic en Desactivar

Cuáles son las consecuencias de deshabilitar Java

  • Mitigar el riesgo de ser afectado por esta grave vulnerabilidad :)
  • Algunas secciones de web como Bancos o Administración Pública podrían no funcionar, al igual que algunos visores web de CCTV y otras aplicaciones empresariales…

Si necesitas puntualmente alguna de estas aplicaciones, habilita Java temporalmente y lo vuelves a deshabilitar en cuanto termines.

Otra opción, si te resulta imprescindible y necesitas tenerlo habilitado constantemente, sería instalar un navegador adicional, pero importante no establecerlo como principal, habilitas ahí Java, con la condición expresa de usar ese navegador secundario únicamente para la aplicación que justifica el uso de Java.

ACTUALIZACIÓN 01/09/2012:

Parece que dada la gran repercusión que ha tenido esta vulnerabilidad, Oracle ha hecho la excepción y finalmente ha liberado una actualización para solucionar el problema con Java 7 Update 7 publicado durante el día de ayer 31/08/2012.

Más información: Segu-Info

ACTUALIZACIÓN 04/09/2012:

Se confirman los rumores sobre lo poco efectiva que resulta la actualización de Oracle: Oracle crea Parche Java SE 7 Update 7 que no soluciona el problema, por lo que lo mejor es mantener la recomendación de deshabilitar Java de tu navegador.

  1. Pingback: Bitacoras.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A continuación:

Organiza tus aplicaciones en Metro

Organiza tus aplicaciones en Metro