La última actualización de Java, la 7, viene con su "exploit" de seguridad incluido, un fallo que permitiría hacerse con el control del ordenador afectado. Solamente abriendo una página web con nuestro navegador y de forma totalmente transparente, sin darnos cuenta de nada, podríamos caer en las garras de vete a saber quién, aunque algunos apuntan a que la vulnerabilidad está siendo explotada desde China, donde se ha identificado una IP localizada en Singapur desde la que se dirigen ataques que instalan el Dropper.MsPMs que ejecuta un virus sin ser detectado por nuestro antivirus. Un dropper es un programa que ha sido alterado para instalar virus cuando se ejecuta.
Por tanto, se recomienda desactivar Java 7 hasta que Oracle, actual desarrollador de Java, ponga en circulación un parche que repare el agujero de seguridad. Instrucciones para hacerlo en los distintos navegadores en la página de la Oficina de Seguridad del Internauta.
El navegador Firefox ya tiene desactivado en su lista de plugins el de Java, lo ha bloqueado por considerarlo peligroso. Se puede seguir usando el plugin, naturalmente, si se aceptan los riesgos descritos. Instrucciones para desbloquear el plugin Java.
En principio Java 6 no tiene este problema concreto, así que si no hemos actualizado a Java 7 podríamos dejarlo como está, y en el caso de haber actualizado volver a la versión 6. Pero bien pensado quizás no es tan buena opción, pues la versiones anteriores que no son vulnerables a este bug lo son a otros que han sido parcheados con versiones posteriores que a su vez... En fin, creo que lo mejor es desactivar Java totalmente si su uso no es necesario hasta que nos den vía libre los de Oracle con el parche correspondiente. Como los sacan cada cuatro meses y el último fue en junio habrá que esperar a octubre.
Para controlar Java en Windows hay que ir a Inicio, Panel de control, Java. En la pestaña Java veremos las versiones instaladas, y allí podremos también desactivar la que nos interesa. Instrucciones en MuyComputer, donde también explican cómo desactivar en los navegadores.
Para comprobar si tenemos activado Java en nuestro navegador podemos acudir al servicio online Is Java exploitable? creado por la compañía de seguridad informática Rapid7 para comprobar rápidamente si somos vulnerables o no. Estos son los mensajes que nos mostrará el servicio en un caso u otro:
 | ||
| El navegador tiene Java activado y somos vulnerables |
|
| El navegador tiene Java desactivado y estamos seguros |