Java esta en cuarentena según opinión de la Seguridad Nacional estadounidense sobre Java, desde que el pasado viernes se descubriese una vulnerabilidad crítica -de las conocidas como 0-day.
El fabricante de software Oracle publicó el domingo una actualización de emergencia de su software Java para navegar por Internet, pero los expertos en seguridad creen que esa modificación no protege a las computadoras de ataques de hackers que intentan cometer ciberdelitos.
El fracaso de Oracle para arreglar con rapidez el software significa que las computadoras que funcionan con Java en sus navegadores siguen siendo vulnerables a los ataques de delincuentes que pretenden robar números de tarjetas de crédito, credenciales bancarias y otras contraseñas.
Los expertos en seguridad han advertido que los PC que ejecuten Java en sus navegadores podrían ser atacados por delincuentes, que buscan robar números de tarjetas de crédito, credenciales bancarias, contraseñas y cometer otros tipos de delitos informáticos.
Java fue responsable del 50% de todos los ataques cibernéticos año pasado en el que los hackers irrumpieron en el ordenador, aprovechando los errores de software, de acuerdo con Kaspersky Lab.
El investigador de Exploraciones de seguridad de Polonia, Adán Gowdiak, quien ha descubierto varios errores en el software durante el año pasado, dijo que la actualización de Oracle deja sin fijar varias fallos de seguridad críticos. "No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo", dijo Gowdiak.
Algunos consultores de seguridad están asesorando a las empresas para que eliminen Java de los navegadores, exceptuando aquellos casos que tienen una necesidad imperiosa de utilizar esta tecnología con fines comerciales.
El director de seguridad de Rapid7, HD Moore, cuya empresa ayuda a otras a identificar vulnerabilidades críticas de seguridad en sus redes dijo que podría llevar dos años a Oracle arreglar todos los errores de seguridad.
"Lo más seguro que se puede hacer en este punto es suponer que Java siempre va a ser vulnerable. La gente realmente no necesita Java en su escritorio", dijo Moore.
El Departamento de Seguridad Nacional dijo que los atacantes pueden engañar a los objetivos que visiten sitios web maliciosos con un software capaz de explotar el 'bug' en Java. También dijo que un atacante podría infectar un sitio web legítimo mediante la carga de software malicioso. Los expertos en seguridad han estado examinando la seguridad de Java desde que sucedió un susto de seguridad similar en agosto.
08:34 a.m. 15/01/2013
Mientras tanto, Microsoft dijo el pasado domingo que lanzará una actualización el lunes para arreglar un fallo previamente divulgado en las versiones 6, 7 y 8 de Internet Explorer. Este problema permitió a los 'hackers' obtener el control remoto de los ordenadores de Microsoft. La compañía lanzó una solución temporal para evitar este tipo de ataques.