Oracle actualiza Java y corrige 42 vulnerabilidades de seguridad

Aunque no elimina todos los problemas de seguridad, sí soluciona aquellos que estaban siendo explotados
por los atacantes en navegadores de internet.

SAN FRANCISCO.- La compañía de software Oracle liberó una importante actualización de seguridad para la versión de Java que opera dentro de los navegadores de internet, para desincentivar los ataques de piratas informáticos.

El parche corrige 42 vulnerabilidades incluida "la amplia mayoría" de aquellas que habían sido consideradas como las más graves, dijo el vicepresidente ejecutivo de Oracle, Hasan Rizvi. Una serie de grandes fallas de seguridad en el programa de Java para los navegadores fue descubierta en el último año por investigadores y piratas informáticos, y algunas fueron utilizadas por grupos criminales antes del lanzamiento de los parches.

Una generalizada campaña de ataques revelada este año infectó a computadores que utilizan los sistemas operativos Windows y Mac OS X dentro de cientos de compañías, incluidas Facebook, Twitter y la misma Apple.

La situación se volvió tan grave a comienzos de este año que el Departamento de Seguridad Nacional de Estados Unidos recomendó a los usuarios de computadores que desactiven el programa Java en sus navegadores. Pero muchas compañías grandes usan software interno que depende de Java y han estado presionando a Oracle para que vuelva a su lenguaje informático más seguro.

Quizás el cambio más significativo será ese, en las preferencias por defecto, los sitios no podrán obligar a los pequeños programas conocidos como "Java applets" a operar en navegadores a menos que cuenten con una firma digital. Los usuarios pueden anular eso sólo si hacen clic para reconocer los riesgos, dijo Rizvi.

El actual parche no corrige todos los problemas conocidos, pero no existen errores sin parche que estén siendo explotados de forma activa, dijo Rizvi.

Oracle, una compañía de software de base de datos y aplicaciones, heredó Java cuando compró a Sun Microsystems en 2010. Es la mayor exposición de la compañía al mercado masivo, debido a que las versiones de Java operan en computadores de escritorio, teléfonos inteligentes, servidores y otros aparatos.

Recomiendan desactivar Java por un fallo de seguridad

Los expertos han aconsejado a los internautas que desactiven Java, el software de Oracle, debido a un importante problema de seguridad. Según afirman, varios grupos de 'hackers' se han aprovechado de esta vulnerabilidad en los últimos días.
"Java es un desastre. No es seguro", dijo el director de laboratorio de AlienVault Labs, Jaime Blasco. "Hay que desactivarlo", agregó.
Java, un software que se encuentra instalado en cientos de millones de ordenadores en todo el mundo, es un lenguaje de programación que permite a los programadores escribir software usando un solo juego de código. Este, además, puede ejecutarse en prácticamente cualquier tipo de ordenador.
Java se utiliza para que los desarrolladores web puedan hacer sus sitios accesibles desde navegadores que se ejecutan en Microsoft en Windows o Mac. Los usuarios de los ordenadores acceden a esos programas a través de módulos, o 'plug-ins' que funcionan con el software de Java en navegadores como Internet Explorer y Firefox.
Tres expertos en seguridad informática, advirtieron el pasado jueves del problema e instaron a los usuarios de los ordenadores a que desactivaran estos módulos Java para protegerse de los ataques. Por su parte, una portavoz de Oracle dijo que no podía comentar inmediatamente el asunto.
"Esto es como una temporada de caza abierta contra los consumidores", dijo el director de seguridad de Rapid7, HD Moore. Esta empresa ayuda a otras a identificar vulnerabilidades críticas de seguridad en sus redes.
Moore dijo que los equipos que ejecutan en Mac OS X, Linux o Windows parecen ser vulnerables a los ataques. Por otro lado, el director de tecnología de BeyondTrust, Marc Maiffret, dijo que las empresas pueden necesitar Java para acceder a algunos sitios web.
"El desafío se encuentra principalmente en las empresas que tienen que usarlo para algunas aplicaciones", dijo."Oracle sólo tiene que trabajar bastante más para asegurar Java", afirmó.
Los expertos en seguridad dijeron que el riesgo de ataque es elevado, ya que los desarrolladores de 'exploit kits', archivos que los delincuentes utilizan para atacar a los ordenadores, han añadido un software que permite a los 'hackers' explotar el bug recién descubierto en Java.