El popular software de Oracle, instalado en cientos de millones de dispositivos en todo el mundo, es un lenguaje de programación que ofrece la posibilidad de escribir software de una forma sencilla. Así, Java es uno de los lenguajes preferidos para conseguir que los sitios web sean accesibles desde los navegadores, independientemente que procedan de un sistema Windows o Mac. Desde hace años, este lenguaje es uno de los objetivos preferidos por los ciberdelincuentes, que buscan sin descanso cualquier vulnerabilidad para entrar en el sistema del internauta. Los usuarios acceden a estos programas a través de módulos, o 'plug-ins' que funcionan con software Java en navegadores como Internet Explorer y Firefox.
Tres expertos informáticos dijeron a Reuters el jueves que los usuarios tenían que desactivar estos módulos para protegerse frente a un ataque. Una portavoz de Oracle dijo que no podía hacer comentarios de inmediato sobre este asunto. "Es como una temporada de caza abierta contra el consumidor", dijo HD Moore, responsable jefe de seguridad de Rapid7, una firma que ayuda a las empresas a identificar vulnerabilidades críticas de seguridad en sus redes.
Moore dijo que parece que los ordenadores que funcionan con Mac OS X, Linux o Windows son vulnerables a los ataques. Marc Maiffret, jefe de tecnología con BeyondTrust, dijo que las empresas pueden necesitar seguir usando Java para acceder a algunas webs y programas basados en Internet que funcionan con esa tecnología. "El desafío principalmente es para las empresas, que tienen que usarlo para algunas aplicaciones", dijo. "Oracle tiene que hacer bastante más para que Java sea seguro", añadió.
Los expertos en seguridad dijeron que el riesgo de un ataque es actualmente elevado dado que los desarrolladores de varias herramientas populares que los delincuentes usan para atacar ordenadores personales han añadido un software que permite a los hackers explotar el defecto recientemente descubierto en Java para atacar las máquinas.
Parece que la última versión contiene un peligroso agujero de seguridad y numerosos hackers podrían estar utilizándolo. Por esta razón, es recomendable desinstalar Java 7 Update 10 del navegador y volver a una versión anterior, al menos hasta que Oracle publique un parche de seguridad que solucione el problema.
Visita el sitio de Oracle
Atte. DM
| Tweet |
No hay comentarios:
Publicar un comentario