Hace un par de semanas mas o menos os informábamos de
la vulnerabilidad que había sido detectada en Java 7 y que permitía a un usuario malicioso hacerse con el control de un equipo. Tanto Apple primero, como la propia
Oracle después, reaccionaron y parecía que se había solucionado el problema con la última actualización de seguridad especifica del producto.
Pues bien, hoy parece que el problema se ha vuelto a producir, ya que
Apple ha bloqueado de nuevo el plug-in de Java 7 gracias a la herramienta Xprotect.El motivo de este bloqueo de seguridad todavía no se conoce de manera oficial, aunque ya se especula con que el motivo pudiera ser que
la última actualización lanzada por Oracle y bautizada como Update 11, únicamente solucionaba uno de los dos fallos que causaban la vulnerabilidad, por lo que el agujero de seguridad perduraría a pesar del parche.
Por eso, autoridades expertas en ciberseguridad recomiendan que,
a menos que sea algo absolutamente imprescindible, desactivemos Java aunque nos hayamos actualizado a la última versión.Recordemos que Update 11 aumentaba el nivel de seguridad por defecto para la ejecución de
applets Java y de aplicaciones web start de medio a alto, por lo que cada vez que una aplicación quisiera ejecutarse, ya no podría hacerlo de manera silenciosa y alertaría al usuario para que lo permitiera.
Aún así, con una de las vulnerabilidades sin solucionar, el agujero de seguridad persistiría bajo esas condiciones y el equipo seguiría estando en riesgo.