Oracle estuvo ocupado durante el fin de semana. La empresa está respondiendo a una vulnerabilidad de Java recientemente revelada con una "Versión 7 Actualización 11" segura. Hasta que se instale, Java debería estar desactivado.
El pasado viernes, la Oficina Federal de Seguridad de la Información (BSI) señaló una vulnerabilidad crítica en la actual versión 7 Update 10 de Java. La vulnerabilidad puede ser explotada de forma masiva y relativamente fácil, según la Oficina Federal. Los atacantes pueden ejecutar código malicioso tras visitar las páginas web manipuladas y así espiar o incluso tomar el control de los ordenadores afectados.
Desactivar Java
Tras conocerse esta vulnerabilidad, la recomendación oficial a todos los usuarios fue desactivar la integración de Java en sus navegadores web. Fried Saacke, presidente del Interessenverbund der Java User Groups e.V. (iJUG) puso de manifiesto el problema: "No todos los usuarios saben dónde y cómo desactivar Java". Por ello, la asociación ha puesto en línea su propia página web sobre este tema en www.ijug.eu/go/sicherheit.
Oracle añade un parche
Poco después, el operador de Java Oracle añadió una solución del lado del fabricante: En el blog de seguridad de Oracle, una entrada correspondiente apunta a una alerta de seguridad que incluye un parche.
Otra forma de conseguir una versión segura de Java es a través de la web habitual www.java.com/de/. En "¿Ya tengo Java?", se puede comprobar la versión de Java instalada. Si la versión segura 7 Actualización 11 aún no está instalada, puede descargarse e instalarse directamente después de la prueba en línea. □