temas del día

Notas


Oracle distribuye parches ante grave fallo en Java

Java (C)
  • share
Publicado por
Envíanos tu corrección

Oracle, propietario de Java, distribuyó a partir de este lunes unos parches para combatir los fallos del software de Java, considerados tan peligrosos que el Departamento de Seguridad Interna de Estados Unidos recomendó dejar de usarlo.

“Oracle recomienda que esta Alerta de Seguridad sea aplicada tan pronto como sea posible porque estos problemas pueden explotar ‘salvajemente’ y algunos usos pueden convertirse en herramientas para los hackers”, explicó Enric Maurice, de Oracle, en un post.

El parche fue diseñado para reparar dos agujeros a través de los que podían penetrar los hackers en el software Java 7, que usan los internautas para interactuar con los sitios web.

“Para que se produzca el ataque exitosamente, el hacker necesita engañar a un usuario desprevenido para que navegue por un sitio maligno”, dijo Maurice.

“La ejecución de las aplicaciones malignas en el navegador de los usuarios permite al hacker ejecutar un código arbitrario en el sistema vulnerable”, explicó.

En esencia, los hackers se pueden aprovechar de esa vulnerabilidad para infectar y tomar el control de las computadoras haciendo que visiten una página “caza-bobos”.

Oracle elevó los ajustes de seguridad de Java para que las pequeñas aplicaciones, denominadas “applets”, soliciten permiso al usuario antes de ejecutarse en su computadora, según Maurice.

A pesar del parche, lanzado por Oracle el domingo, los especialistas en informática del Departamento de Seguridad Interna (DHS, por sus siglas en inglés) recomendaron a la gente evitar el uso del software “a menos que sea absolutamente necesario”, incluso luego de hacer la actualización.

“Esto ayudará a mitigar otras vulnerabilidades de Java que puedan descubrirse en el futuro”, dijo el Equipo de Preparación de Emergencia Informática del DHS este lunes en un mensaje de advertencia publicado en su página web.

Java es distribuido por la empresa de software Oracle y su popularidad se debe a que permite a los desarrolladores crear sitios web en un código accesible para todos los sistemas operativos.

Fue creado por Sun Microsystems, que fue adquirido por Oracle, compañía ubicada en el norte de California.

Nuestros comentarios son un espacio de conversación y debate. Recibimos con gusto críticas constructivas, pero nos reservamos el derecho a eliminar comentarios o bloquear usuarios agresivos, ofensivos o abusivos.
Ver los comentarios (0)
Destacados