Malas noticias para Oracle. El Gobierno Estadounidense ha mantenido su consejo a los internautas de deshabilitar Java a la hora de navegar por el Internet. El motivo de esta recomendación está en la peligrosa vulnerabilidad que se ha descubierto en esta plataforma, y de la que yan informado ataques exitosos. Oracle había lanzado el pasado domingo una actualización de seguridad para atajar este agujero, pero el Gobierno de EEUU ha mantenido su consejo de eliminar Java debido, según ellos, a la peligrosidad inherente a esta plataforma y de las futuras vulnerabilidades que se puedan encontrar en esta plataforma.
El agujero que ha provocado esta reacción del Gobierno norteamericano es una vulnerabilidad descubierta en las versiones de Java 7 y anteriores que permite a los cibercriminales ejecutar código remoto en el equipo del usuario en caso de que la víctima visite un sitio web especialmente diseñado con software malicioso. El organismo estadounidense ha afirmado que el código para poder explotar esta vulnerabilidad se ha hecho público y ya se han informado casos de equipos afectados tanto en la plataforma Windows, como en Mac y Linux, así que se trata de una vulnerabilidad bastante peligrosa que requiere realizar la actualización de seguridad desplegada por Oracle cuanto antes. El estamento estadounidense aconsejó la semana pasada a los internautas que deshabilitaran Java por completo de sus navegadores. Este lenguaje de programación está presente en un importante número de páginas web a través de aplicaciones integradas.
El lanzamiento de emergencia de un parche para esta plataforma por parte de Oracle no ha cambiado el consejo de las autoridades estadounidenses, que remiten al peligro que puedan causar otras vulnerabilidades que se encuentren en el futuro. Lo cierto es que Java ha sido en los últimos años una importante puerta de entrada para el malware, aunque ha tenido un papel crucial en el desarrollo de la web. El parche lanzado por Oracle cambia el nivel de seguridad por defecto de la plataforma, y provoca que el usuario siempre sea informado cuando se va a abrir una aplicación Java en el navegador, de manera que no se realiza ninguna función sin el consentimiento del internauta.
No obstante, expertos de seguridad ya han advertido de que un cibercriminal con el suficiente conocimiento de este lenguaje de programación puede bordear esta nueva barrera de seguridad. Sin duda, se trata de un duro golpe para Oracle (la empresa que controla Java). Para desactivar Java de los navegadores en Windows o cambiar el nivel de seguridad de esta plataforma, hay que acudir al panel de control (en Windows 8 arrastramos el ratón hasta la esquina inferior derecha del escritorio y luego apretamos sobre “Configuración” y “Panel de control”). Buscamos Java entre las opciones y luego llegamos hasta la pestaña de seguridad. Para desactivar Java hay que asegurarse que la casilla “Active el contenido Java en el explorador” no esté marcada. Justo debajo podemos seleccionar los distintos niveles de seguridad disponibles.
tuexpertoit.com
No hay comentarios:
Publicar un comentario