Anamaris Solórzano Chacón / anamaris@jovenclub.cu
Un importante fallo de seguridad en Java 7 puede afectar a usuarios de Windows, OS X (Mac) y Linux si cuentan con el programa de Oracle instalado. El ataque puede ser activado a través de cualquier navegador y potencialmente puede afectar, pues, a cualquier sistema operativo.
Según una nota del laboratorio de ESET «todo empezó con la publicación de un artículo en el blog de FireEye donde se alertaba de la existencia de un exploit que estaba siendo aprovechado activamente»
ESET denuncia que «la gravedad de esta vulnerabilidad se agrava mas aún tras comprobar que Oracle no ha lanzado ni tiene previsto lanzar en breve una actualización de seguridad que la solucione». «La próxima ronda de actualizaciones del ‘software’ de Java está prevista para octubre».
En el caso de OS X Lion y Lion Mountain existe de entrada un modesto nivel de protección, ya que Java no está instalado de forma predeterminada en estos sistemas operativos.
Por su parte, los usuarios de Leopard y Snow Leopard cuyos equipos traen Java preinstalado sí tienen un mayor riesgo respecto al ‘exploit’ de Java 7 descubierto por Beardsley.
Apple todavía mantiene Java 6 en sus equipos y, según explica Beardsley, «la vulnerabilidad no está en Java 6, sino que se encuentra en la nueva funcionalidad de Java 7». Por tanto, los usuarios de Mac pueden estar tranquilos si tienen la anterior versión de Java.
De momento, la única recomendación posible es desactivar Java por completo en todos los navegadores que usemos. Eel blog de seguridad Security by Default y la Oficina de Seguridad del Internauta ya han publicado los pasos necesarios para hacerlo.
Tomado de: http://www.elmundo.es/elmundo/2012/08/28/navegante/1346143916.html