Se ha descubierto una nueva vulnerabilidad de seguridad de Java potencialmente peligrosa que podría permitir la ejecución de código malicioso en una computadora habilitada para Java, ya sea una Mac o una PC con Windows. La mayoría de los usuarios de Mac estarán a salvo de la vulnerabilidad porque OS X Mountain Lion no incluye Java de forma predeterminada y OS X Lion incluye una versión anterior de Java que no es vulnerable a la vulnerabilidad.Dicho esto, si recientemente actualizó Java o lo instaló manualmente en OS X Mountain Lion, querrá volver a verificar qué versión tiene. Sí, Oracle lanzará una actualización para resolver el problema, pero por el momento siga algunos pasos básicos para protegerse al deshabilitar Java en todo el sistema o en el navegador web de su elección.

Resumen:

• Java SE 7 (1.7) es vulnerable
• Java SE 6 (1.6) o inferior es seguro

Aquí se explica exactamente cómo verificar si es vulnerable, además de cómo deshabilitar Java y protegerse.

Comprobar qué versión de Java está instalada (si la hay)

Hay dos maneras fáciles de determinar qué versión de Java está instalada en OS X, una es usando la GUI y la otra usa la línea de comandos.

Comprobar la versión de Java instalada utilizando las preferencias de Java

• Abra la carpeta Aplicaciones y luego abra Utilidades
• Haga doble clic en "Preferencias de Java"
• Encuentre la versión de Java en Nombre y versión, es decir: Java SE 6

Si no tiene las Preferencias de Java instaladas, eso significa que tampoco tiene Java instalado, lo que indica que está a salvo. Si ve "Java SE 6", también está seguro, si ve "Java SE 7", debe actuar.

Comprobar la versión de Java instalada mediante Terminal

• Lanzar terminal, que se encuentra en /Aplicaciones/Utilidades/
• Escriba exactamente el siguiente comando

java -versión

• Si ve la versión de Java "1.7", debe actuar, si ve la versión de Java "1.6" o anterior, está seguro

Protégete: deshabilita Java en todo el sistema en Mac OS X

Puede recordar que deshabilitar Java fue el consejo número uno que sugerimos al proteger una Mac contra virus y troyanos, eso se debe a que la mayoría de los problemas de seguridad que han afectado a las Mac últimamente provienen de Java. Si aún no lo ha hecho, así es cómo hacerlo ahora:

• Abra "Preferencias de Java" desde /Aplicaciones/Utilidades/
• Desmarque "Habilitar complemento de applet y aplicaciones Web Start"
• Desmarque “ON” junto a Java SE

Deshabilitar Java por navegador web en OS X

Si no desea deshabilitar Java en todas partes porque lo necesita para algo como Eclipse o Minecraft, desactívelo en el navegador web que usa.

Deshabilitar Java en Safari

• Despliega el menú Safari y selecciona "Preferencias"
• Haga clic en la pestaña "Seguridad" y desmarque la casilla junto a "Habilitar Java"

Deshabilitar Java en Chrome

Escriba “chrome://plugins/” en la barra de URL, localice Java y haga clic en desactivar

Deshabilitar Java en Firefox

• Abra las Preferencias de Firefox y, en la pestaña "General", haga clic en "Administrar complementos..."
• Seleccione "Complementos" y busque Java (y/o Java Applet), haga clic en el botón Deshabilitar

Estos son los consejos recomendados para protegerse y, aunque están orientados a Mac OS X, descubrirá que deshabilitar Java en los navegadores web también es lo mismo en Windows.

Publicaremos una actualización cuando se publique una versión actualizada de Java que aborde el problema de seguridad.

Gracias a @dannygoesrah por el recordatorio, ¡no olvides seguirnos en Twitter también!

Actualización: Oracle ha publicado una corrección para la vulnerabilidad JE7, puede obtenerla directamente de Oracle aquí.