Oracle lanza un parche de seguridad para Java

Oracle ha lanzado urgentemente un parche que trata  de paliar una grave vulnerabilidad en Java que permite tomar el control de los equipos sin el conocimiento de los usuarios. Aunque el parche bloquea el exploit que afecta a Java desde los navegadores web, todavía quedan más agujeros de seguridad en el código.

El parche que acaba de publicar Oracle actualiza Java a Java 7 update 11, conocido como 7u11. Una vez instalada esta actualización, se configura por defecto la seguridad de Java en el nivel más alto.

Esto significa que antes de que los usuarios puedan ejecutar cualquier applet Java de fuente desconocida en sus sistemas tendrán que aprobarlo aceptándolo en una alerta de seguridad.

La voz de alarma la ha dado el US Computer Emergency Readiness Team (US-CERT), quién ha emitido la siguiente nota aconsejando la desactivación del plugin como única forma actual de protegerlos:

Java 7 Update 10 y anteriores contienen una vulnerabilidad no especificada que puede permitir de manera remota a un atacante no identificado ejecutar código arbitrario en los sistemas vulnerables. Esta actualización y anteriores contienen un código remoto de ejecución vulnerables. Esta vulnerabilidad está siendo atacada incorporada en paquetes de exploits. Lo hace convenciendo a un usuario para que visite un documento HTML especialmente diseñado, de ahí, el atacante podría ejecutar código arbitrario en un sistema vulnerable.

Desde hace días que numerosos expertos están recomendando a los internautas que desinstalen del navegador Java debido a ese problema de seguridad. Según estas fuentes es recomendable desinstalar Java 7 Update 10 del navegador y volver a una versión anterior, al menos hasta que tengamos claro que el parche de seguridad publicado por Oracle soluciona el problema.