Vulnerabilidad de seguridad de Java 7 descubierta, aquí se explica cómo protegerse
Una nueva vulnerabilidad de seguridad de Java potencialmente peligrosa ha fue descubierto que podría permitir la ejecución de código malicioso en una computadora compatible con Java, ya sea una computadora Mac o Windows. La mayoría de los usuarios de Mac serán inmunes a la vulnerabilidad porque OS X Mountain Lion no incluye Java de forma predeterminada, y OS X Lion incluye una versión anterior de Java que no es vulnerable a la explotación. Dicho esto, si actualizó Java recientemente o lo instaló manualmente en OS X Mountain Lion, querrá verificar qué versión tiene. Sí, Oracle lanzará una actualización para resolver el problema, pero por ahora, siga algunos pasos básicos para protegerse deshabilitando Java en el nivel del sistema o en el navegador web de su elección.
Resumen:
- Java SE 7 (1.7) es vulnerable
- Java SE 6 (1.6) o inferior es seguro
Aquí se explica exactamente cómo verificar si es vulnerable, además de cómo deshabilitar Java y protegerse.
Compruebe qué versión de Java está instalada (si corresponde)
Hay dos formas sencillas de determinar qué versión de Java está instalada en OS X, una usa la GUI y la otra usa la línea de comandos.
Verifique la versión instalada de Java usando las Preferencias de Java
- Abra la carpeta Aplicaciones y luego abra Utilidades
- Haga doble clic en «Preferencias de Java».
- Busque la versión de Java en Nombre y versión, es decir: Java SE 6
Si no tiene las Preferencias de Java instaladas, significa que Java tampoco está instalado, lo que indica que está seguro. Si ve «Java SE 6» también está seguro, si ve «Java SE 7» debe actuar.
Verifique la versión de Java instalada usando Terminal
- Terminal de inicio, que se encuentra en / Aplicaciones / Utilidades /
- Escriba el siguiente comando exactamente
- Si ve la versión de Java «1.7», debe actuar, si ve la versión de Java «1.6» o inferior, está seguro.
java -version
Protéjase: desactive todo el sistema Java en Mac OS X.
Puede recordar que deshabilitar Java fue el primer consejo que sugerí al proteger una Mac de virus y troyanos, ya que la mayoría de los problemas de seguridad que han afectado a las Mac últimamente provienen de Java. Si aún no lo ha hecho, aquí le mostramos cómo hacerlo:
- Abra «Preferencias de Java» en / Aplicaciones / Utilidades /
- Desmarque «Habilitar el complemento de subprograma y las aplicaciones Web Start».
- Desmarca «ON» junto a Java SE
Deshabilite Java por navegador web en OS X.
Si no desea deshabilitar Java en todas partes porque lo necesita para algo como Eclipse o Minecraft, deshabilítelo en el navegador web que está utilizando.
Deshabilitar Java en Safari
- Arrastra hacia abajo el menú de Safari y selecciona «Preferencias».
- Haz clic en la pestaña «Seguridad» y desmarca la casilla junto a «Habilitar Java».
Deshabilitar Java en Chrome
- Escriba «chrome: // plugins /» en la barra de URL, busque Java y haga clic en Desactivar
Deshabilitar Java en Firefox
- Abra Preferencias de Firefox y en la pestaña «General», haga clic en «Administrar complementos …»
- Seleccione «Complementos» y busque Java (y / o subprograma de Java), haga clic en el botón Desactivar
Estos son los consejos recomendados que debe seguir para protegerse, y aunque están orientados a Mac OS X, debería encontrar que deshabilitar Java en los navegadores web es lo mismo en Windows.
Publicaremos una actualización cuando se publique una versión actualizada de Java que aborde el problema de seguridad.
gracias a @dannygoesrah para recordatorio, no te olvides de Síguenos en Twitter!
Actualizar: Oracle ha lanzado una solución para la vulnerabilidad JE7, puede obtenerla directamente desde Oracle aquí.