Dos semanas después de que la empresa polaca descrubriera dos fallos de seguridad en Java muy graves, y Oracle lanzara un parche para ellos, han vuelto a descubrir una vulnerabilidad que pasa por alto las medidas de seguridad establecidas con respecto a los Applets.
La versión corta: desactivad el uso de Java en los navegadores. La versión larga (aunque realmente no es necesaria): desinstalad Java, ya que se trata de una de las mayores fuentes de problemas, junto con Acrobat Reader, en los sistemas operativos. Debido a lo extendidos que están (en casi todos los ordenadores), son fuente de atención prioritaria por aquellos que quieren atacar nuestros ordenadores.
Este último fallo de seguridad afecta a los applets sin certificar que corren dentro del entorno de aislamiento de procesos de crea Java en los navegadores (sandbox). Lo que han descubierto es que esas aplicaciones sin certificar puede ser ejecutados en sistemas Windows independientemente de la configuración de seguridad para la ejecución de los applets que se haya establecido en el navegador.
Firefox y Apple bloquearon la ejecución de Java dentro de sus sistemas, pero con la actualización Java 7 Update 11 de hace dos semanas volvieron a estar permitidos. Por tanto, se recomienda que desactivemos manualmente Java en todos los navegadores que usemos en la configuración de los mismos. Parece que Oracle no ha comenzado bien el año.