Me has descubierto lo de los «nuevos niveles de seguridad». Porque la verdad que yo me encuentro muchos sitios en los que necesito tener activado java.

Han lanzado una actualización para protegerse de esta vulnerabilidad http://blogs.protegerse.com/laboratorio/2013/01/14/oracle-lanza-una-actualizacion-para-la-reciente-vulnerabilidad-en-java-actualiza-ya/

Se recomienda desactivarlo porque los 0-day como el de esta semana van a seguir apareciendo, como lo hicieron durante el 2012. Es decir que aún teniendo la última versión de Java instalada se está en riesgo.

Otra opción para los casos en los que el complemento se necesite todo el tiempo son los nuevos niveles de seguridad.

Yo digo que no es muy común porque hace 2 años que no lo tengo instalado, navego por todos lados y no lo he necesitado. Pero bueno, depende de los sitios que frecuente cada uno.

Pero a mi me resulta muy incómodo tenerlo desactivado. Alejandro E. dice de «activarlo cuando realmente se necesita para ejecutar alguna aplicación, cosa que hoy en día no es muy común»… y no comparto la opinión con la que cierra su frase, de que «no es muy común». A mi me da problemas al tenerlo desactivado solo con navegar. Muchas páginas no cargan, o detalles importantes de las páginas, como comentarios que deben trabajar con java. Y lo encuentro en 9 de cada 10 webs que visito, tanto en sitios de «ocio» como Facebook hasta sitios que visito por razones profesionales.

Si, por ello lo mejor es desactivarlo del navegador que es donde causa problemas y sólo activarlo cuando realmente se necesita para ejecutar alguna aplicación, cosa que hoy en día no es muy común.

Pero mientras los usuarios lo sigan utilizando, las infecciones masivas van a seguir.