Esto es un copy&paste
No sé cómo de cierta será ésta noticia, pero al ir a desconectarla en Firefox, he visto que la habían desconectado automáticamente, así que algo de cierto habrá… la dejo por aquí, por si acaso:
Se ha descubierto una vulnerabilidad crítica que afecta a la versión 7 de Java (update 1-6) y que permite a un atacante infectar el ordenador atacado.
Nos lo detallan todo en MuySeguridad, donde revelan que la vulnerabilidad ya está siendo utilizada en ataques dirigidos con un exploit 0-day desde China que instala un dropper (Dropper.MsPMs), alterado para ejecutar el virus sin ser detectado por las soluciones de seguridad.
La vulnerabilidad está calificada con el grado máximo ‘crítica’ y el exploit funciona en todas las versiones de Internet Explorer, Firefox y Opera en Windows 7, Vista y XP. También en Chrome aunque sólo en XP y en Firefox sobre Ubuntu Linux 10.04.
Como sabes, el ataque zero day es uno de los más peligrosos que existen ya que aprovecha vulnerabilidades aún desconocidas en software. Por ello se recomienda deshabilitar Java hasta que exista una actualización para este fallo de seguridad. Las actualizaciones de seguridad de Oracle para Java son trimestrales por lo que de no emitir un parche de emergencia los atacantes tendrán un camino fácil hasta el mes de octubre.
Para desactivar Java en Windows, ir a Inicio -> Panel de Control -> Java, lo que abrirá una ventana con las preferencias de este componente. En esa ventana vamos a la pestaña “Java” y pinchamos en “Ver”, lo que hará que veamos las versiones de Java instaladas. Habrá que desactivar la casilla de Java 1.7 y aceptamos los cambios.
En OS X podemos buscar con Spotlight por “Java”, lo que debería hacer que aparezca un elemento llamado “Preferencias de Java” si tenemos instalado este componente. Al ir a ese panel podremos desactivar Java si la versión que tenemos instalada es la 1.7.
En cuanto a los navegadores, estas son las formas de desactivar Java en ellos:
Internet Explorer
Acceder al menú Herramientas > Opciones de Internet
Pestaña Programas > Administrar complementos
Seleccionar la opción de mostrar Todos los complementos > Seleccionar Java Plug-in 1.7
Pulsar sobre el botón Deshabilitar y cerrar la ventana
Mozilla Firefox
Acceder al menú Herramientas > Complementos
Acceder al apartado de Plugins
Seleccionar todos aquellos elementos que pertenezcan a Java (pueden tener varios nombres)
Pulsar sobre el botón Desactivar
Google Chrome
Escribir “chrome://plugins/” en la barra de direcciones del navegador para acceder al menú de plugins.
Buscamos el plugin de Java y pulsamos sobre Inhabilitar
Safari
Accedemos al menú Preferencias > Apartado “Seguridad”
Desmarcamos la opción “Permitir Java”