Las vulnerabilidades de Java que aparecen de forma recurrente ponen en entredicho la seguridad de sus plugins para los navegadores Web. Como hoy en día ya es raro tenerlo activado al no existir casi Applets que ejecutar, lo más recomendable es desactivar el plugin de Java en todos los navegadores que usemos.
En muchos viene ya desactivado por defecto, como Firefox, y Apple ya no lo trae ni instalado en OS X 10.7+, lo cual lo hace todavía más seguro. Pero eso no evita que haya usuarios de distintas empresas, desarrolladores en Java sobre todo, que accedan a webs que hagan uso de estas vulnerabilidades para instalarse en los equipos de grandes compañías.
La semana pasada afirmaba Facebook que había tenido problemas con malware instalado tras visitar páginas con este malware (y no, no son por lo general páginas porno), y hoy también lo ha comunicado así Apple. Se han apresurado a recordar que ya no son ellos los que actualizan Java para OS X desde el año pasado (algo que hacía que las últimas versiones de Java nos llegaran con retraso a los usuarios de Mac), pero que por otro lado les ha quitado un buen problema de encima. En ambos casos, no ha habido problemas de robo de datos confidenciales de usuarios de ambas compañías, así que por ese lado todos podemos estar tranquilos.
Para ayudar a los posibles usuarios afectados por el malware, Apple lanzará a lo largo del día una herramienta para saber si nuestros equipos están infectados y eliminar la presencia del malware. Aunque Oracle debería rehacer todo el compilador de Java desde cero, y eso no va a ocurrir, siempre podemos usar compiladores de Java alternativos para intentar capear el problema. Java es un objetivo prioritario de los hackers debido a que existe en un amplio abanico de plataformas, y está instalado en (casi) todos los equipos. Algo parecido a lo que ocurre con Flash y Adobe Reader.