Oracle actualiza Java, pero los expertos no se fían

Oracle sacó la actualización pocos días después de que el Departamento de Seguridad de Estados Unidos instara a los usuarios de computadoras a desactivar el programa por fallos en el software que estaban aprovechándose para robar identidade
Logo del programa Java, de la compañía Oracle Corp. Logo del programa Java, de la compañía Oracle Corp.
Logo del programa Java, de la compañía Oracle Corp.

BOSTON, Estados Unidos (Reuters). -El fabricante de software Oracle publicó el domingo una actualización de emergencia de su software Java para navegar por internet, pero los expertos en seguridad creen que esa modificación no protege a las computadoras de ataques de hackers que intentan cometer ciberdelitos.

Oracle sacó la actualización pocos días después de que el Departamento de Seguridad de Estados Unidos instara a los usuarios de computadoras a desactivar el programa por fallos en el software que estaban aprovechándose para robar identidades y otros delitos.

El fracaso de Oracle para arreglar con rapidez el software significa que las computadoras que funcionan con Java en sus navegadores siguen siendo vulnerables a los ataques de delincuentes que pretenden robar números de tarjetas de crédito, credenciales bancarias y otras contraseñas.

Adam Gowdiak, investigador de Exploraciones de Seguridad de Polonia, que ha descubierto varios fallos de software en el último año, dijo que la actualización de Oracle deja sin arreglar varias debilidades de seguridad críticas.  No nos atrevemos a decir a los usuarios que es seguro activar de nuevo Java", dijo Gowdiak.

Algunos asesores de seguridad están advirtiendo a las empresas que retiren Java de los navegadores de todos los empleados excepto de los que necesiten absolutamente la tecnología para propósitos empresariales fundamentales.

HD Moore, jefe de seguridad de Rapid7, firma que ayuda a las compañías a identificar vulnerabilidades graves en sus redes, dijo que podría llevar dos años a Oracle arreglar todos los problemas de seguridad que se han identificado en la versión de Java que se usa para navegar por la red.  "Lo más seguro en este punto es asumir simplemente que Java va a ser vulnerable. La gente no necesita realmente Java en su puesto de trabajo", dijo Moore.  Una portavoz de Oracle no quiso hacer comentarios.

La firma dijo en su web de seguridad el domingo que su actualización arreglaba dos vulnerabilidades de la versión de Java 7 para navegadores.  También indicó que había cambiado la configuración de seguridad de Java a "alta" por defecto, lo que hace más difícil que los programas sospechosos se ejecuten en un ordenador personal sin conocimiento del usuario.

Java es un lenguaje informático que permite a los programadores escribir software utilizando apenas una serie de códigos que se ejecutarán virtualmente en cualquier sistema informático, desde el Windows de Microsoft al OS X de Apple y el Linux, un sistema ampliamente usado por las corporaciones.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.


Tu suscripción viene con regalo este fin de año.

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Lo más Visto Nuevo Comentado

Lo último en La Prensa

SUPUESTO DELITOS DE ROBO Y HOMICIDIO Suspenden audiencia a Wild Bill programada para el 5 de diciembre

William Dathan Holbert alias "Wild Bill" es investigado por los delitos de robo y homicidio a cinco extranjeros en 2010. William Dathan Holbert alias "Wild Bill" es investigado por los delitos de robo y homicidio a cinco extranjeros en 2010.
William Dathan Holbert alias "Wild Bill" es investigado por los delitos de robo y homicidio a cinco extranjeros en 2010. Archivo

El Tribunal Superior del Tercer Distrito Judicial informó la suspensión de la audiencia del proceso que se le sigue a William ...

SOLEMNE CEREMONIA Repatriados los fallecidos en el accidente de avión de Colombia

Esta tarde se completó la repatriación de las 71 víctimas mortales del siniestro ocurrido el lunes. Esta tarde se completó la repatriación de las 71 víctimas mortales del siniestro ocurrido el lunes.
Esta tarde se completó la repatriación de las 71 víctimas mortales del siniestro ocurrido el lunes. REUTERS/Jaime Saldarriaga

Con una solemne ceremonia miliar, las repatriaciones de los 71 fallecidos en el accidente de avión en territorio de ...

NUEVO ACUERDO FARC comienza a destruir explosivos tras entrar en vigencia paz en Colombia

Luego de lo pactado las FARC tendrán 30 días para estar concentrados en 27 puntos, donde progresivamente dejarán sus armas bajo supervisión de la ONU. Luego de lo pactado las FARC tendrán 30 días para estar concentrados en 27 puntos, donde progresivamente dejarán sus armas bajo supervisión de la ONU.
Luego de lo pactado las FARC tendrán 30 días para estar concentrados en 27 puntos, donde progresivamente dejarán sus armas bajo supervisión de la ONU. AFP

Las FARC comenzaron a "destruir materiales explosivos" y esperan "las primeras excarcelaciones de rebeldes", tras la entrada ...