Categorías: Noticias

Vulnerabilidad en plugin de Java, la solución de Mozilla

Mozilla ha tomado conocimiento de una vulnerabilidad de seguridad en la versión actual de Java (Java 7, actualización 10) que está siendo utilizada muy a menudo y que afecta cualquier navegador que tenga el plugin de Java. Por lo tanto los usuarios de Firefox que lo tengan instalado son vulnerables a estos problemas. Puedes saber qué plugins tienes instalados aquí.

Un atacante puede ejecutar software malicioso en el equipo de la víctima. Esta vulnerabilidad está siendo muy utilizada ya que la forma de utilizarlo está disponible en varios kits de ataque.

Todavía no hay una solución disponible por parte de Oracle (quienes desarrollan Java). Para proteger a los usuarios de Firefox hemos habilitado la opción «Clic para activar» para todas las versiones recientes del plugin (Java 7u9, 7u10, 6u37, 6u38). Los usuarios con versiones más antiguas ya están protegidos mediante el mismo método.

Función Clic para activar, protege al usuario

Función Clic para activar

La defensa «Clic para activar» asegura que el plugin de Java solo se ejecutará cuando el usuario lo haya aceptado. Esta opción también permite que el usuario habilite Java en sitios específicos y no para el resto.

Recomendamos a los usuarios que mantengan sus plugins actualizados. Existe un sitio que te permitirá saber si hay versiones nuevas de los plugins que usas.

Si quieres deshabilitar completamente el plugin de Java, puedes encontrar instrucciones de cómo hacerlo aquí.

The following two tabs change content below.