¿Ser o no ser? La cuestión surgió como la pólvora a lo largo del día de ayer. La última actualización de Java (1.7 actualización 10) contiene una gran vulnerabilidad (0-day) que afecta a todos los sistemas operativos (Windows, Mac OS X y Linux) y viniendo la noticia del CERT de EE.UU. es como para preocuparse.
El exploit se puede realizar desde la Update 10 y desde cualquiera de las versiones anteriores de Java 7 y permite a un atacante diseñar una página web con la que se puede acceder a equipo usuario y ejecutar código malicioso en este directamente. Es un asunto muy serio que debemos tener en cuenta pero no es necesario desinstalar Java.
Las recomendaciones del propio CERT solo indican que es aconsejable desactivar Java de nuestros navegadores hasta que Oracle tenga una solución. ¿Corremos un grave peligro? Pues la verdad es que Java siempre ha sido una gran fuente de agujeros por los que colarse y estamos ante un problema grave que no debemos subestimar (aunque otras veces haya pasado algo parecido). Hoy mismo ha aparecido un troyano llamado Mal/JavaJar-B que explota esta vulnerabilidad.
Si usas Mac quizás puedas estar más tranquilo ya que Apple ha puesto el servicio en la lista negra del anti-malware de Mac OS X y detiene su ejecución mientras este no se actualice. Mientras tanto es recomendable que lo deshabilites de tu navegador por seguridad.
En Chrome solo tienes que escribir chrome://plugins/ y desactivarlo. Si eres una persona a la que le gusta el riesgo al menos controla en los sitios que se ejecuta. Fuente: Threat Post