Se ha detectado un fallo de seguridad en Javaque podría permitir a un atacante infectar el ordenador de un usuario.

Recursos afectados

Versión de Java7

Solución

Deshabilitar Javahasta que exista una actualizaciónpara este fallo de seguridad.

Para deshabilitar Java en Firefox:

  • En la parte superior de la ventana de Firefox, haz clic en el menú Herramientas y elige Complementos. La pestaña del Administrador de complementos se abrirá.
  • En la pestaña del Administrador de complementos, selecciona el panel Plugins.
  • Haz clic en el complemento Java para seleccionarlo.
  • Haz clic en el botón Desactivar (si el botón dice Activar es que Java ya está desactivado).

Para deshabilitar Java en Internet Explorer:

  • Haga clic en Herramientas y, a continuación en Opciones de Internet.
  • Seleccione el separador Seguridad y pulse el botón Nivel personalizado.
  • Busque Automatización de los applets de Java.
  • Seleccione el botón de radio Deshabilitar.
  • Haga clic en Aceptar para guardar sus preferencias.

Para desactivar Java en Safari:

  • En Safari, selecciona Safari > Preferencias.
  • Haz clic en Seguridad.
  • Anula la selección (desmarca) Permitir Java.

En el caso del navegador Chrome, éste no ejecutará Java directamente si no que alertará con un mensaje como el que se muestra a continuación. Hasta que se solucione este fallo de seguridad se recomienda no aceptar su ejecución.

Detalles

Javaes un lenguaje de programacióncon el que están creados muchos programas del ordenador. Muchos de estos programas se usan a través del navegador (Firefox, Internet Explorer, Chrome, etc.) por lo que es muy importante estar siempre actualizado a la última versión de Java para evitar así que un atacante pueda infectarnos con virus o cualquier otro código malicioso.

Esta semana se ha publicado un fallo de seguridad en Java que podría ser aprovechado por un atacante para conseguir infectar el equipo de un usuario. Simplemente con abrir una página Webcon el navegador y de forma totalmente transparente al usuario, sería posible ser víctima de este tipo de ataques.

Puesto que no existe ninguna actualizacióndisponible hasta el momento para corregir este fallo de seguridad, se aconseja deshabilitar Java en el navegador hasta que exista una solución para este problema.

Se puede encontrar más información en el Aviso técnico de INTECO-CERT.