- Inicie sesión para enviar comentarios
El fabricante Oracle ha presentado una actualización de emergencia para su software Java después de los graves errores de seguridad detectados, que han llevado al Gobierno de EE.UU. a recomendar dejar de utilizarlo. Sin embargo, según algunos expertos el "parche" no soluciona todas las vulnerabilidades.
En el cuartel general de Oracle viven una auténtica pesadilla debido a los fallos de seguridad detectados en su software Java. El pasado viernes, el Departamento de Seguridad Nacional de Estados Unidos recomendó a los usuarios desactivar Java en sus ordenadores ante el peligro de que los delincuentes informáticos aprovechen sus debilidades para instalar programas malignos. Las consecuencias pueden abarcar desde el robo de datos al "secuestro" del equipo para usarlo en ataques cibernéticos.
Los responsables de Oracle reaccionaron este domingo presentando una actualización de emergencia de Java que permite corregir algunas de las vulnerabilidades identificadas. También han modificado la configuración de seguridad por defecto de Java para situarla en su nivel más alto y dificultar la ejecución de códigos maliciosos. Además, aclaran que los fallos detectados sólo afectan a Java 7, la versión más reciente del programa. Sin embargo, las medidas adoptadas todavía están muy lejos de solucionar todos los problemas, según denuncian algunos expertos del sector.
¿El final de Java?
Oracle lleva tiempo recibiendo advertencias de diversas empresas de seguridad informática respecto a la presunta debilidad de Java, especialmente en las versiones instaladas en navegadores de Internet que permiten acceder a diversos tipos de contenidos y aplicaciones. Sin embargo, la alerta lanzada este fin de semana por el Gobierno de Estados Unidos ha acabado por poner en cuestión la conveniencia de seguir usando este software informático que está ampliamente extendido.
Según el fabricante de antivirus Kaspersky, el año pasado Java estuvo involucrado en el 50% de los ataques cibernéticos. Un porcentaje mucho mayor que los incidentes de seguridad relacionados con el navegador Internet Explorer de Microsoft, con una reputación peor en cuanto a fiabilidad. Un portavoz de la empresa de seguridad informática Rapid7 ha vaticinado incluso que Oracle tardará “años” en corregir las vulnerabilidades de Java y recomienda a los usuarios desinstalarlo.
Imagen: Oracle