Desde hace un tiempo las nuevas versiones de Java desinstalan automáticamente a las versiones antiguas, de esta forma el equipo se mantiene más seguro, antes no era así y había que desinstalarlas manualmente desde el Panel de control.
En Firefox, con cada actualización de Java, se agrega un nuevo complemento llamado Java Console, y aunque son desactivados automáticamente, la desinstalación completa hay que hacerla de forma manual. El problema es que la opción Desinstalar puede aparecer deshabilitada, quedando varias versiones de Java Console en la lista:
Algo similar puede pasar en la lista de Plugins, Firefox automáticamente detecta que una versión vieja de Java Deployment Toolkit es vulnerable y directamente no la habilita, la nueva versión debería eliminar a la vieja, pero esto no siempre sucede:
Eliminar versiones viejas de Java Console y Java Deployment Toolkit:
Para eliminar una versión vieja de Java Console hay que abrir el navegador con permisos de Administrador (clic derecho sobre Firefox y ejecutar como Administrador), ir a Herramientas/Complementos y la opción Desinstalar estará disponible:
En Windows XP no se experimenta el problema.
Eliminar el plugin antiguo de Java Deployment Toolkit es un poco más complicado, pero nada del otro mundo. La última versión de Java (hoy 6 Update 20) debería eliminar el plugin vulnerable, remplazando el archivo npdeploytk.dll por uno actualizado llamado npdeployJava1.dll.
Si esto no sucede hay que eliminarlo de forma manual, simplemente hay que ir a la carpeta C:\Program Files\Java\jre6\bin\new_plugin y eliminar el archivo npdeploytk.dll.
El archivo actualizado, npdeployJava1.dll, se encuentra en otra carpeta… así que si no lo ves en «new_plugin» no te preocupes, es normal.
Recuerda que mantener Java actualizado es importante para tener un equipo más seguro, una versión vulnerable puede ser bastante peligrosa como se puede ver en este ejemplo de ataque.
Por más información sobre Firefox y Java, visita MozillaZine.