Mozilla bloqueó el plugin de Java tras descubrir una vulnerabilidad que permite explotar desde la versión anterior del plugin hasta la actual y, al parecer, en Oracle el problema no lo dan solucionado. Apple tomó la decisión también del bloqueo el verano pasado tras verse comprometidos multitud de equipos con Mac OS X. De hecho existen exploits varios, incluso para el framework Metasploit los cuales permiten ejecutar código fuente malicioso de forma remota.
A pesar de que la vulnerabilidad tiene ya unos meses, siguen sin solventarla y está catalogada por el INTECO de importancia crítica, es mejor deshabilitar el plugin en el navegador. Para ello vamos en la esquina superior izquierda de la ventana del navegador y en Firefox > Complementos > Plugins > Java(TM) Plattform SE… > Desactivar.
Desactivar el plugin de Java en nuestro navegador es la única solución por el momento para protegernos. |