20130112

Apple y Mozilla dicen (por el momento): "No a Java"

Apple y Mozilla dicen (por el momento): "No a Java"



Apple y Mozilla han decidido de momento deshabilitar el plugin de Java en los navegadores (en un hecho sin precedentes) para evitar males mayores hasta que se encuentre una solución real al problema de la última grave vulnerabilidad




Apple ha publicado una lista de malware definición actualizada de su XProtect pseudo-protección antivirus en Mac OS X Snow Leopard y superiores.

En lugar de identificar un virus nuevo, esta definición actualizada temporalmente desactivando el Java Web Start plugin para el navegador que permite que las aplicaciones Java se ejecuten dentro de Safari / Firefox / Chrome.
Parece que Apple ha aprendido una lección importante de esta época el año pasado cuando CVE-2012-0507 fue arreglado por Oracle en febrero, pero Apple no hizo el parche disponible hasta abril.

¿El resultado? Más de 600.000 Macs fueron infectados con malware....
Por su parte Mozilla ha decidido realizar el mismo procedimiento, deshabilitar el complemento Java del navegador:
Mozilla explica en la entrada "Protegiendo a los usuarios frente a la vulnerabilidad de Java" (en inglés) de su blog los motivos.

Por si esto fuera poco, el Departamento de Seguridad Nacional de los Estados Unidos ha emitido un comunicado alertando a los usuarios que desactiven Java


No es raro que el gobierno de EE.UU. - o cualquier otra agencia del gobierno - aconseje sobre las amenazas de seguridad, pero rara vez una agencia activamente advertir deshabilitar el software, sino que ofrecen asesoramiento para mitigar esas amenazas o ataques potenciales, tales como la actualización de software en sus sistemas.

Java es utilizado por cientos de millones de Windows, Mac y Linux - junto con los dispositivos móviles - en todo el mundo para acceder a contenidos interactivos o aplicaciones web y servicios.


No hay solución ni parche de momento

Java no ha sacado ninguna actualización y el CERT ha reconocido que "Actualmente desconocemos una solución práctica a este problema"
Relacionado:
Fuente (en inglés):

No hay comentarios: