La vulnerabilidad afecta tanto al update 10 como a las versiones anteriores de Java 7 y permitiría a un atacante diseñar una página web con la que abrirse paso al equipo del usuario y ejecutar código malicioso en éste. Por tanto, es un asunto para tomarse muy en serio pero, en ningún caso, supone que tengamos que desinstalar Java de nuestro sistema operativo.
Las recomendaciones del CERT o de Mozilla no pasan por desinstalar Java de nuestro sistema, sino que mientras Oracle desarrolla una solución, podremos minimizar el riesgo desactivando Java de nuestros navegadores o, por ejemplo, en el caso de Firefox, prestando atención al aviso de uso de Java que el navegador nos ofrece gracias a la funcionalidad "Click To Play" puesto que este complemento se ha pasado a la lista negra de extensiones y no se ejecutará.
¿Existe riesgo? Pues aunque no es la primera vez que Java sufre alguna vulnerabilidad, estamos ante un problema grave que no debemos dejar de lado o subestimar. De hecho, en el día de hoy se ha detectado un troyano, llamado Mal/JavaJar-B, que aprovecha esta vulnerabilidad de Java y que nos puede dar una idea de las precauciones que debemos tomar mientras Oracle lanza una nueva actualización que solvente este problema.
Los usuarios de Mac OS X, por ejemplo, pueden estar algo más tranquilos porque Apple ha puesto en la lista negra la versión actual de Java para que el servicio anti-malware de Mac OS X detenga su ejecución hasta que éste se actualice. El resto de usuarios, mientras tanto, deberían hacer caso al CERT de Estados Unidos y desactivar Java en sus navegadores o, como mínimo, controlar su ejecución en los sitios web que visiten.
No hay comentarios:
Publicar un comentario