A estas alturas probablemente ya habrás oído hablar de una nueva vulnerabilidad de Java, la cual ha sido amplia y activamente explotada en Internet. Pero como no pretendo hacer un refrito de todo lo que se ha dicho, me centraré en ofrecer una solución al problema.
Para empezar, es importante aclarar que sólo Java 7.x es afectado por la vulnerabilidad, y por tanto tu primer paso debe ser determinar que versión de java tienes instalada en tu ordenador. Dale clic en este enlace para averiguar qué versión de Java tienes instalada. Si no tienes Java instalado, entonces no conseguirás ninguna lectura, pero tampoco obtendrás resultado si estás utilizando clic para reproducir en el navegador, o si desactivaste Java.
En la imagen de arriba se observa que efectivamente Java está instalado en el ordenador, pero se trata de Java 6 versión 24, que no es la última versión y por tanto no está afectada por la vulnerabilidad antes mencionada.
Por el contrario, en la imagen siguiente se observa que la versión instalada es Java 7 versión 7. En primera instancia podríamos suponer que el ordenador es vulnerable ya que tiene la versión 7, pero la realidad es que no es así.
Si visitas la esta página además de ver cuál es la versión de Java que tienes instalada, también te dirá si tu ordenador es vulnerable al exploit. Pues en la imagen siguiente podrás ver que el ordenador no es vulnerable al exploit de Java 7, y esto se debe a que con la versión 7 fue corregida la vulnerabilidad. De modo que, en primera instancia, lo que debes hacer es actualizar tu versión de Java a la última versión.
Adicionalmente tienes varias opciones a tu disposición para proteger tu sistema contra exploits, por ejemplo:
- Desinstalar Java. Sin duda es la mejor opción si no usas aplicaciones de escritorio o aplicaciones web que requieren Java.
- Deshabilitar Java. Esto debe hacerse en todos los navegadores web que utilizas.
- Habilitar clic para reproducir. Si tu navegador web soporta clic para reproducir, puedes activar la función para evitar que el contenidos Java se ejecute automáticamente.
- Utilizar una extensión de seguridad como NoScript. NoScript bloquea los scripts para que no se ejecuten automáticamente.
- Retorna a Java 6.x (Hacer un Downgrade).
Java es instalado en una gran cantidad de sistemas de escritorio, aunque la mayoría de los usuarios regulares de Internet no lo necesitan en absoluto para su día a día. Si no estás seguro de si necesitas Java, te sugiero que lo desinstales y veas si tienes problemas al abrir aplicaciones o contenidos en Internet. Lo más probable es que no.
Por el contrario, si eres consciente de que necesitas Java y además quieres mantener tu equipo protegido, entonces actualizar a la última versión podría ser la solución más rápida y efectiva para ti.
