Oracle libera Java, pero las preocupaciones de seguridad permanecen

Oracle lanzó la actualización 11 de Java 7 (Java 7u11) el domingo después de una advertencia del equipo estadounidense de preparación para emergencias informáticas (US-CERT). para deshabilitar el software debido a una vulnerabilidad de seguridad grave y previamente desconocida. Incluso con el arreglo disponible, CERT, parte del Departamento de Seguridad Nacional, sigue aconsejando a los usuarios que desactiven Java en sus sistemas a menos que ejecutar el software sea "absolutamente necesario".

[RELACIONADO: ¿Tiempo para darle a Java el arranque?]

La falla llamada Zero Day se usaba activamente para instalar en secreto malware en sistemas de víctimas desprevenidas y el exploit afectó a usuarios de Windows, Mac y Linux, según el boletín de seguridad del CERT. La vulnerabilidad afecta a las versiones de Java 7, y no se aplica a Java 6.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

¿Qué hace Java 7u11?

El mayor cambio para los usuarios con la más nueva La versión de Java es que ahora todos los applets de Java no firmados y las aplicaciones de inicio web son clics para ejecutar. Esto significa que debe autorizar explícitamente a Java para que se ejecute en su navegador casi cada vez que se encuentre con Java en la Web. Java es un lenguaje de programación multiplataforma utilizado a menudo en línea para contenido web y aplicaciones como juegos y gráficos interactivos. La corrección de vulnerabilidad de Oracle afecta solo a los usuarios que ejecutan Java en sus navegadores, y no se aplica a servidores, aplicaciones de escritorio o aplicaciones Java incorporadas.

Oracle también está solicitando a los usuarios que actualicen sus sistemas lo antes posible. "Debido a la gravedad de estas vulnerabilidades", dice la alerta de seguridad de Oracle. "Oracle recomienda encarecidamente a los clientes que apliquen las actualizaciones proporcionadas por este Security Alert lo antes posible".

El último error de Oracle de Oracle está provocando llamadas para reescribir completamente Java desde cero debido a su popularidad como forma de atacar PC. La última vulnerabilidad de Java llega cerca de cinco meses después de que Oracle lanzó actualizaciones a Java para tres agujeros de seguridad importantes a fines de agosto, dos de los cuales estaban siendo utilizados activamente por hackers maliciosos.

Puede descargar la última actualización de Java desde el sitio web de Oracle. Si desea seguir los consejos de CERT y desactivar Java, Oracle tiene una guía de instrucciones paso a paso para los usuarios de Windows. Si necesita Java y no puede desactivarlo, consulte el tutorial de Computerworld sobre cómo estar lo más seguro posible con Java.

Cómo deshabilitar Java

Si desea deshabilitar Java solo en un navegador específico, esta es la manera de hacerlo:

Chrome: escriba Chrome: // complementos en la barra de direcciones y presione enter. Busque el complemento de Java y haga clic en el enlace "Deshabilitar".

La página de complementos chrome: // en Windows 7 (haga clic para agrandar).

Firefox: haga clic en el botón naranja de Firefox a la izquierda y seleccione "Complementos". Luego, en la página que se abre, seleccione "Complementos" en el lado izquierdo. Busque el complemento de la plataforma Java y haga clic en el botón de deshabilitar.

La página de complementos de Firefox en Windows 7 (haga clic para agrandar).

Internet Explorer: no puede deshabilitar Java para Internet Explorer de la misma manera que Chrome y Firefox. En su lugar, siga la guía de instrucciones paso a paso de Oracle para deshabilitar todo el sistema de Java.