La semana pasada el Gobierno de EEUU recomendó a los usuarios, a través de su boletín, que desactivasen el plug-in de Java debido a un fallo de seguridad que permitía a los hackers lanzar ciberataques contra los ordenadores con este programa. Oracle ha lanzado este fin de semana una actualización de seguridad, pero ha sido insuficiente.
Java tiene aún una serie de lagunas de seguridad preocupantes que pueden ser aprovechadas por los delincuentes. Reuters informa de que algunos expertos, como el jefe de seguridad de Rapid7, HD Moore, consideran que Oracle necesitaría dos años para solucionarlas todas.
En su blog, Oracle indica que los usuarios de Java pueden ajustar desde el panel de control de la herramienta el nivel de seguridad para ejecutar aplicaciones con Java en los navegadores web, ya que por defecto, el nivel elegido es el ‘medio’. A pesar de todo, Moore sigue insistiendo en que lo más seguro es “asumir que Java siempre será vulnerable” y evitar su uso innecesario.
Según la firma de seguridad Kaspersky, un 50% de los ciberataques a ordenadores en 2012 estaban relacionados con un fallo de Java.
