La última vulnerabilidad en el historial de Java

Logotipo de Java
ORACLE
Actualizado: martes, 15 enero 2013 17:14

MADRID 15 Ene. (Portaltic/EP) -

Una nueva vulnerabilidad en Java ha puesto de nuevo en entredicho la seguridad del software de Oracle. Pese a los esfuerzos de la compañía, lo cierto es que no es la primera vez que Java es el eslabón más débil que aprovechan los 'hackers' para realizar ataques contra la seguridad de diversos sistemas. En 2012 ya se produjeron importantes problemas con Java, que son una muestra de la larga lista de vulnerabilidades del producto de Oracle.

La popularidad de Java no ha parado de menguar en los últimos meses y los recientes problemas de seguridad identificados no ayudan. Al parecer, una nueva brecha en Java para los navegadores web hace que los equipos sean vulnerables ante eventuales ataques. Organismos como el Departamento de Seguridad Interna de Estados Unidos han recomendado la desactivación temporal de Java como medida de precaución.

Oracle ha realizado una actualización recientemente de Java, pero el fallo sigue estando presente, por lo que el sistema sigue siendo inestable y vulnerable. Tradicionalmente, Oracle actualiza Java prácticamente cada mes y ya se ha enfrentado a problemas tan graves como los actuales en otras ocasiones. El historial de Java está lleno de lamentables episodios que tienen en la seguridad su protagonista.

Más allá del problema actual, solo hay que remontarse hasta 2012 para encontrar dos episodios con una gravedad similar a los problemas actuales. Estos dos ejemplos ilustran el negativo historial de Java, que se confirma como uno de los vehículos de explotación preferido por los 'hackers'.

En agosto de 2012 se descubrió una vulnerabilidad grave que afectaba a la versión 7 de Java. Las autoridades, como ha sucedido en esta ocasión, alertaron del problema, que afectaba a los navegadores web de todos los sistemas operativos. De esta forma, los usuarios de Windows, Linux e incluso de Mac, estaban expuestos si utilizaban Java. Como medida de precaución, se recomendó desactivar Java, como ha sucedido en la actualidad. Oracle resolvió la incidencia más tarde con una actualización.

El segundo problema relacionado con Java se produjo también en 2012, durante fechas cercanas al anterior. En ese casa, la vulnerabilidad de Java fue aprovechada por Flashback, uno de los troyanos más peligrosos hasta la fecha. Flashback aprovechaba el fallo para infectar los equipos y consiguió infiltrarse en más de 600.000 ordenadores de los de Cupertino.

La brecha de Java que permitió la proliferación de Flashback afectó a la imagen de Apple, que decidió eliminar el software de Oracle de sus navegadores para garantizar su seguridad. Se trata de una medida drástica, que la compañía decidió actuar ante los problemas con el sistema.

Estos dos ejemplos son una muestra del caótico historial de Java. El último episodio vivido por el software de Oracle es una prueba de que los problemas relatados no fueron excepciones y el software en cuestión sigue dando problemas. Oracle tiene ante sí el reto de terminar con la vulnerabilidad actual y de hacer que en el futuro su software sea más seguro para evitar nuevos episodios.

Enlaces relacionados:

- Vulnerabilidad en Java (http://www.europapress.es/portaltic/software/seguridad-00646...)

- Apple desactiva Java (http://www.europapress.es/portaltic/software/noticia-apple-e...)

- Flashback (http://www.europapress.es/portaltic/software/seguridad-00646...)

- Problemas con Java 7 (http://www.europapress.es/portaltic/software/seguridad-00646...)