Mozilla advierte a los usuarios de Firefox deshabilitar Java por zero-day exploit

Existe una vulnerabilidad no parcheada en la versión actual de Java «gone mainstream«, que llevó a Mozilla a dirigir a los usuarios de Firefox a cambiar el plugin off por completo.

El martes, Mozilla, fabricante de Firefox, se unió al coro de los consejos que los usuarios deberían deshabilitar la versión actual de Java de Oracle. La compañía está también dispuesta a bloquear el plug-in que se ejecuta automáticamente en su navegador, aunque todavía no se ha apretado el gatillo. (pcworld.com)

En la actualidad, el exploit zero-day podría afectar a los usuarios que ejecutan Java 1.7 en cualquier navegador de Windows. Websense informa que ahora está incluido en Blackhole «lista o paquete de exploits.»

Ayer Patrik Runald, director de investigación de seguridad de Websense, dijo que su equipo había encontrado más de 100 dominios únicos que sirven el exploit de Java.

Mientras que Oracle está por publicar un parche para el exploit, IDG dice que fue uno de varios problemas de seguridad reportados a la compañía en el mes de abril que no se ha tocado hasta que la actualización crítica del parche planificado para octubre.

Mozilla está preparando su propia solución la cual, desactivará Java por defecto, pero no ha anunciado cómo será implementada. Mientras tanto, la compañía está dando instrucciones a los usuarios de cómo deshabilitar Java.

VÍA: THE VERGE