Otra vulnerabilidad crítica 0-Day en Java ¡Desactivación obligatoria!

Investigadores de seguridad recomiendan la desactivación inmediata de Java tras detectarse una nueva vulnerabilidad crítica zero-day en la última versión del lenguaje y plataforma de Oracle que ya está siendo aprovechada al menos por dos exploits.

Java, junto al Flash de Adobe, es el mayor queso gruyere mundial, con multitud de vulnerabilidades detectadas y aprovechadas para introducir malware en centenares de millones de ordenadores que lo utilizan, según los cálculos, en el 35 por ciento del total de ordenadores mundiales.

La que nos ocupa, es una nueva alerta mundial (al menos diez en los dos últimos años) para desactivar Java ante una nueva vulnerabilidad que afecta a todos los sistemas operativos y navegadores web, ya que no depende de los mismos.

La vulnerabilidad 0-Day para la que no hay parche, afecta a la última versión Java 1.7 Update 10 (y a todas las versiones 1.7). No se conoce que afecte a versiones más antiguas 1.6 de Java.

Recomiendan cancelar su uso de inmediato hasta que Oracle publique el parche correspondiente, aunque definitivamente los desarrolladores tendrían que optar por otra plataforma de aplicaciones para acabar con el grave problema de seguridad que es Java.

Por si lo necesitas, tienes más información y una guía de desactivación Java para todos los navegadores web.