Grave fallo en Java compromete la seguridad de los usuarios de Windows, Mac y Linux

Los usuarios de Windows, Mac OS X o Linux han de estar en alerta ante el último grave fallo en Java que compromete su seguridad. Por el momento no existe un parche que lo solvente, por lo que se recomienda desactivar Java por completo en todos los navegadores.

Java vuelve a abrir la puerta a ataques externos gracias a un exploit descubierto en las últimas horas. La vulnerabilidad se ha hallado en concreto en Java Runtime Environment (JRE) en su versión 1.7 que permitiría a un atacante la ejecución de código de forma remota y así infectar el equipo de los usuarios. En principio, todos los sistemas operativos son vulnerables aprovechando el exploit y según informa Security by Default, "se está utilizando de manera masiva".

Aunque en un primer momento se pensaba que solo Windows era la plataforma afectada por el problema (que no se da en aquellos usuarios con JRE 1.6), no ha tardado en salir a la luz un módulo que ha funcionado en Mozilla Firefox sobre Ubuntu y en Safari sobre Mac OS X 10.7.4. El fallo de seguridad ha sido descrito como "súper peligroso", por lo que se ha animado a los usuarios a actuar con prontitud para evitar ser potenciales víctimas de quienes usen el exploit con fines maliciosos.

Esta invitación a los usuarios se produce porque no se espera una reacción con prontitud por parte de Oracle. La compañía tardaría días en publicar un parche que corrija la vulnerabilidad. Desde el laboratorio ESET así lo han confirmado, al asegurar un portavoz citado por elmundo.es que "incluso si Oracle decidiera lanzar un parche fuera de ciclo, aún tardaría unos días, tiempo más que suficiente para infectar millones de máquinas".

Así pues, son los usuarios quienes han de deshabilitar por completo Java de sus navegadores hasta que Oracle lance el esperado parche. En función del navegador que utilice, el usuario tendrá que seguir los siguientes pasos:

Google Chrome: Entramos en el menú de plugins escribiendo "chrome://plugins/" en la barra de direcciones y buscamos y desactivamos el complemento Java.

Internet Explorer: Accedemos al menú de herramientas y de ahí a Opciones de Internet. En la pestaña Programas buscamos Gestionar complementos y deshabilitamos el Java Plug-in.

Mozilla Firefox: Desde el menú de herramientas entramos en Complementos y en el panel Plugins deshabilitamos Java Plug-in o Java Applet Plug-in (el nombre depende del sistema operativo que tengamos).

Safari: En el navegador de Apple accedemos a la pestaña de Seguridad en Preferencias y desmarcamos la opción Habilitar Java.