Se ha detectado un fallo de seguridad en Java que podría permitir a un atacante infectar el ordenador de un usuario.

Recursos afectados

Versión de Java 7

Solución

Deshabilitar Java hasta que exista una actualización para este fallo de seguridad.

Para deshabilitar Java en Firefox:

  • En la parte superior de la ventana de Firefox, haz clic en el menú Herramientas y elige Complementos. La pestaña del Administrador de complementos se abrirá.
  • En la pestaña del Administrador de complementos, selecciona el panel Plugins.
  • Haz clic en el complemento Java para seleccionarlo.
  • Haz clic en el botón Desactivar (si el botón dice Activar es que Java ya está desactivado).
Mozilla Firefox Java

Para deshabilitar Java en Internet Explorer:

  • Haga clic en Herramientas y, a continuación en Opciones de Internet.
  • Seleccione el separador Seguridad y pulse el botón Nivel personalizado.
  • Busque Automatización de los applets de Java.
  • Seleccione el botón de radio Deshabilitar.
  • Haga clic en Aceptar para guardar sus preferencias.
Internet Explorer Java

Para desactivar Java en Safari:

  • En Safari, selecciona Safari > Preferencias.
  • Haz clic en Seguridad.
  • Anula la selección (desmarca) Permitir Java.
Safari Java

En el caso del navegador Chrome, éste no ejecutará Java directamente si no que alertará con un mensaje como el que se muestra a continuación. Hasta que se solucione este fallo de seguridad se recomienda no aceptar su ejecución.

Chrome Java

Detalles

Java es un lenguaje de programación con el que están creados muchos programas del ordenador. Muchos de estos programas se usan a través del navegador (Firefox, Internet Explorer, Chrome, etc.) por lo que es muy importante estar siempre actualizado a la última versión de Java para evitar así que un atacante pueda infectarnos con virus o cualquier otro código malicioso.

Esta semana se ha publicado un fallo de seguridad en Java que podría ser aprovechado por un atacante para conseguir infectar el equipo de un usuario. Simplemente con abrir una página web con el navegador y de forma totalmente transparente al usuario, sería posible ser víctima de este tipo de ataques.

Puesto que no existe ninguna actualización disponible hasta el momento para corregir este fallo de seguridad, se aconseja deshabilitar Java en el navegador hasta que exista una solución para este problema.

Se puede encontrar más información en el Aviso técnico de INTECO-CERT.