Saltar al contenido

Seguridad Nacional advierte de la vulnerabilidad de Java

Por David H. Ringstrom, CPA

Los sitios de seguridad informática en Internet se iluminaron la semana pasada con la noticia de que los hackers están explotando activamente las vulnerabilidades del omnipresente software de Java que reside en muchos ordenadores. En un raro movimiento, el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) aconsejó a todos los usuarios de computadoras que desactivaran inmediatamente Java en sus navegadores en cualquier plataforma, incluyendo Windows, Mac, Linux y Solaris.

Seguridad Nacional advierte de la vulnerabilidad de Java

Los hackers están explotando activamente Java para controlar las computadoras afectadas, instalando potencialmente malware, intentando el robo de identidad y otras acciones maliciosas. Durante el fin de semana, Oracle publicó Java 7 Update 11, que según se informa parchea esta vulnerabilidad. Todos los usuarios de computadoras que tengan Java instalado en su computadora deben instalar este parche inmediatamente. Otra alternativa es deshabilitar Java en todos los navegadores web. El US-CERT, patrocinado por el Departamento de Seguridad Nacional de EE.UU., ofrece más detalles y guía de remediación en su sitio web.

Oracle Java 7 Update 10 y anteriores, según se informa, están siendo activamente explotados por los hackers. Es posible que algunas versiones anteriores, como Java 6, no se vean afectadas, pero para estar seguros, todos los usuarios deben desactivar inmediatamente cualquier versión de Java o instalar Java 7 Update 11. Java 7 Update 10 y posteriores ofrecen una casilla de verificación para desactivar Java en los navegadores web, pero las versiones anteriores de Java no ofrecen esta función.

Para acceder a Java en un ordenador con Windows, localice el icono de Java en el Panel de Control de Windows. Haga clic en el botón Acerca de en la pestaña General, como se muestra en la Figura 1, para determinar la versión de Java que tiene instalada. Si se lee Versión 7 Actualización 11, tiene instalada la última versión de Java. En este caso, es posible que aún desee desactivar Java. Para ello, cierre la ventana Acerca de Java y haga clic en la pestaña Seguridad como se muestra en la Figura 2. Deseleccione la casilla de verificación Habilitar el contenido de Java en el navegador y luego haga clic en Aceptar.

Figura 1: Haz clic en el botón Acerca de en la pestaña General del icono del Panel de Control de Java para determinar tu versión de Java.

Figura 2: Java 7 Update 10 y posteriores permiten desactivar Java desmarcando una casilla de verificación.

Si no tiene la actualización 11 de la versión 7 de Java o posterior, haga clic en la pestaña Actualizar y luego en el botón Actualizar ahora, como se muestra en la figura 3, y luego siga las indicaciones en pantalla para instalar la última versión de Java. Una vez que instale esta actualización, la casilla de verificación que se muestra en la Figura 2 aún puede faltar en la ficha Seguridad. Si es así, cierre el Panel de Control de Java y vuelva a iniciarlo haciendo doble clic en el archivo javacpl.exe que probablemente se encuentre en una de estas dos ubicaciones:

  • C:N- Archivos de programaN- JavaN-jre7Nbin
  • C:N- Archivos de programa (x86)N-JavaN-jre7Nbin

Figura 3: Puedes descargar la última versión de Java desde el panel de control de Java.

En un ordenador Macintosh OS X, abra una ventana del Finder, busque Java, haga doble clic en Preferencias de Java y siga las instrucciones mencionadas.

Oracle ofrece una guía específica sobre la eliminación de Java en su sitio web.

Lea más artículos de David Ringstrom.

Sobre el autor:

David H. Ringstrom, Contador Público Certificado, dirige Accounting Advisors, Inc. una empresa consultora de programas informáticos y bases de datos con sede en Atlanta que ofrece servicios de capacitación y consultoría en todo el país. Contacte con David en [correo electrónico protegido] o sígale en Twitter . David habla en conferencias sobre Microsoft Excel, y presenta webcasts para varios proveedores de CPE, incluyendo el socio de AccountingWEB CPE Link .