Pocos días después de que el gobierno de los EE.UU alertara sobre un fallo de seguridad crítico en Java (que ya está corregido por Oracle) y pidiera la deshabilitación del compilador en los navegadores, tenemos otro fallo de seguridad Día-Cero (o lo que es lo mismo, que nadie sabe nada del exploit salvo el que lo ha encontrado), será vendido a dos personas por al menos 5.000 dólares cada uno. Se abre la subasta.
El fallo se encuentra, nuevamente, en Java 7. Tienen buena acogida entre los creadores de software para sacar rendimiento a esos exploits. De este exploit Día-Cero no se sabe nada (obviamente, o si no daría pistas a Oracle por dónde mirar para solucionarlo), pero el de hace unos días, con solo visitar una web que tuviera el código malicioso y tuviéramos activado Java en el navegador, sin que se enterase el usuario estaría ejecutando ese código y cualquier código que quisieran en nuestra máquina.
El uso más común es añadir nuestro ordenador a redes de ordenadores que hagan el trabajo sucio de hackers, como ataques de denegación de servicio (DDoS, que consiste en generar una cantidad elevadísima de peticiones a la vez a un servidor para que empiece a denegar peticiones, de ahí "denegación de servicio"). También para usarlo para otras actividades más ilegales.
Desinstalad java de vuestros equipos si podéis, y si no, quitadlo inmediatamente (si no lo habéis desactivado ya) de las aplicaciones aceptadas por los navegadores. Las últimas versiones de Firefox y Safari lo tienen denegado.