S'ha descobert una nova vulnerabilitat de seguretat de Java potencialment perillosa que podria permetre que s'executi codi maliciós en un ordinador amb Java, ja sigui un Mac o un PC amb Windows. La majoria dels usuaris de Mac estaran segurs de la vulnerabilitat perquè OS X Mountain Lion no inclou Java per defecte i OS X Lion inclou una versió anterior de Java que no és vulnerable a l'explotació.Dit això, si recentment heu actualitzat Java o l'heu instal·lat manualment a OS X Mountain Lion, voldreu comprovar quina versió teniu. Sí, Oracle llançarà una actualització per resoldre el problema, però, de moment, feu uns quants passos bàsics per protegir-vos desactivant Java a tot el sistema o al navegador web que vulgueu.

Resum:

• Java SE 7 (1.7) és vulnerable
• Java SE 6 (1.6) o inferior és segur

A continuació es mostra exactament com comprovar si ets vulnerable, a més de com desactivar Java i protegir-te.

Comprova quina versió de Java està instal·lada (si n'hi ha)

Hi ha dues maneres senzilles de determinar quina versió de Java està instal·lada a OS X, una utilitza la GUI i l' altra utilitza la línia d'ordres.

Comprova la versió de Java instal·lada amb les preferències de Java

• Obre la carpeta Aplicacions i després obre Utilitats
• Feu doble clic a “Preferències de Java”
• Cerca la versió de Java a Nom i versió, és a dir: Java SE 6

Si no teniu les preferències de Java instal·lades, vol dir que tampoc no teniu instal·lat Java, la qual cosa indica que esteu segur. Si veus "Java SE 6" també estàs segur, si veus "Java SE 7" has d'actuar.

Comprova la versió de Java instal·lada mitjançant el terminal

• Launch Terminal, que es troba a /Aplicacions/Utilitats/
• Escriviu exactament l'ordre següent

java -versió

• Si veus la versió de Java “1.7” has d'actuar, si veus la versió de Java “1.6” o inferior, estàs segur

Protegint-se: desactiva Java a tot el sistema a Mac OS X

Potser recordareu que desactivar Java va ser el consell número u que vam suggerir per protegir un Mac contra virus i troians, perquè la majoria dels problemes de seguretat que han afectat els Mac darrerament provenen de Java. Si encara no ho heu fet, aquí teniu com fer-ho ara:

• Obre "Preferències de Java" des de /Aplicacions/Utilitats/
• Desmarqueu “Activa el connector d'applet i les aplicacions Web Start”
• Desmarqueu “ACTIVAT” al costat de Java SE

Desactiva Java per navegador web a OS X

Si no voleu desactivar Java a tot arreu perquè el necessiteu per a alguna cosa com Eclipse o Minecraft, desactiveu-lo al navegador web que utilitzeu.

Desactiva Java a Safari

• Desplega el menú Safari i selecciona “Preferències”
• Feu clic a la pestanya “Seguretat” i desmarqueu la casella que hi ha al costat de “Activa Java”

Desactiva Java a Chrome

Escriviu “chrome://plugins/” a la barra d'URL, localitzeu Java i feu clic a desactiva

Desactiva Java al Firefox

• Obre les Preferències de Firefox i, a la pestanya “General”, fes clic a “Gestiona els complements…”
• Seleccioneu “Connectors” i cerqueu Java (i/o Java Applet), feu clic al botó Desactiva

Aquests són els consells recomanats per protegir-se i, tot i que estan orientats a Mac OS X, hauríeu de trobar que desactivar Java als navegadors web també és el mateix a Windows.

Publicarem una actualització quan es publiqui una versió actualitzada de Java que solucioni el problema de seguretat.

Gràcies a @dannygoesrah pel recordatori, no oblideu seguir-nos també a Twitter!

Actualització: Oracle ha publicat una correcció per a la vulnerabilitat JE7, podeu obtenir-la directament d'Oracle aquí.