Actualización: Oracle ya ha lanzado el parche. Actualizad a la mayor brevedad
El titular es sensacionalismo puro, claro.
Desde el jueves pasado que se descubrió esto, estoy leyendo de todo y, como es costumbre en las noticias sobre seguridad informática, la desinformación campa a sus anchas. Vamos a ver si podemos dar algunas claves básicas:
1. El agujero de seguridad en Java es real y está calificado como extremadamente crítico. Aquí no hay exageración. Bueno, igual en la prensa lo comparan con la caída de un asteroide o el regreso de los Backstreet Boys. Pero ya sabemos de qué pie cojean en los medios.
2. Java no tiene nada que ver con Javascript. Ya sé que esto es muy básico para nosotros, pero la gente de a pie o incluso los que van a caballo se acojonan.
3. El Java afectado es el de Sun... Oracle. Única y exclusivamente, porque no han lanzado aún ningún parche. Los que tengáis instalado el Java de OpenJDK (fundamentalmente, usuarios de GNU/Linux... Ubuntu) convenientemente actualizado no tenéis que preocuparos de nada. Eso sí, actualizad.
4. Las versiones afectadas de Oracle Java son las 1.7.x, también conocidas como 7.x a secas. No hay noticias de esta vulnerabilidad en la 6 y anteriores (ya he leído por ahí que son todas las versiones, hasta las que soñó James Gosling cuando Antonio Resines soñaba con él). De todos modos, no es conveniente seguir usando versiones viejas, afectadas por otras vulnerabilidades.
5. El foco de infección principal es el navegador. Podéis seguir usando sin problemas aplicaciones hechas en Java, como la archifamosa JDownloader, siempre que los descarguéis/actualicéis del sitio oficial (esto ya es seguridad informática básica). No, Softonic no es el sitio oficial.
6. La recomendación para los navegadores es deshabilitar Java. Sin medias tintas.
7. Si necesitáis trabajar con alguna página que requiera Java (chats, Administración Pública española...), descargad un nuevo navegador, habilitad Java en él y usadlo sólo para entrar en esas páginas concretas que requieren Java. Como casi todo el mundo tiene Internet Explorer, Firefox y Chrome instalados, yo sugeriría Opera como "navegador Java de emergencia". Y oye, igual os gusta.
8. Sí, habéis oído que vuestro teléfono Android "funciona con Java". En realidad, es el lenguaje en el que están escritas la mayor parte de las aplicaciones para Android. Pero el Java de Google es diferente al de Oracle y está a salvo de esta vulnerabilidad. De ésta¹.
¹Generador automático de frases para cabrear a fandroids™ :P