diariovasco.com
Martes, 21 octubre 2014
nuboso
Hoy 13 / 22 || Mañana 15 / 17 |
más información sobre el tiempo
Estás en: >
Noticias

SEGURIDAD

Oracle intenta solucionar su fallo de seguridad, pero no lo logra

La compañía ha lanzado una actualización para su software Java aunque los expertos afirman que esta nueva versión también es vulnerable a los ataques cibernéticos

14.01.13 - 11:10 -
En Tuenti
CerrarEnvía la noticia

Rellena los siguientes campos para enviar esta información a otras personas.

* campos obligatorios
Cerrar Rectificar la noticia

Rellene todos los campos con sus datos.

* campos obligatorios
Oracle ha lanzado una actualización de emergencia para su software Java después de que la semana pasada se descubrieran varios fallos de seguridad que podían poner en peligro millones de ordenadores de todo el mundo. Sin embargo, los expertos alertan de que la nueva versión no proporciona seguridad suficiente a los ordenadores frente a los ataques cibernéticos.
El problema de Java, que afecta a su versión 7, comenzó cuando el Departamento de Seguridad Nacional de EEUU instó a los usuarios de ordenadores a que deshabilitasen el programa debido a errores en el software que podían ser explotados por delincuentes.
Oracle dijo en su blog de seguridad el pasado domingo que su actualización ha corregido dos vulnerabilidades en la versión 7 de Java para los navegadores web. También dijo que había cambiado la configuración de seguridad de Java al nivel "alto" por defecto, que hace más difícil a los programas sospechosos ejecutarse en un ordenador personal sin el conocimiento del usuario.
El resultado a pesar de la actualización según los expertos es que los equipos que ejecuten Java en sus navegadores (y se trata de un complemento habitual) siguen siendo vulnerables a día de hoy a los ataques cibernéticos. Los ciberdelincuentes se están aprovechando de este fallo para instalar software malicioso en los ordenadores y poder robar así números de tarjetas de crédito, credenciales bancarias y contraseñas, entre otros delitos informáticos.
El investigador de Exploraciones de seguridad de Polonia, Adan Gowdiak, quien ha descubierto varios errores en el software durante el año pasado, dijo que la actualización de Oracle deja sin cerrar varios fallos de seguridad críticos. "No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo", dijo Gowdiak.
Algunos consultores de seguridad están asesorando a las empresas para que eliminen Java de los navegadores, exceptuando aquellos casos que tienen una necesidad imperiosa de utilizar esta tecnología con fines comerciales.

Una herramienta muy popular
Java es un lenguaje de programación que se utiliza tanto en los sistemas operativos Windows de Microsoft como OS X de Apple y Linux. Se trata de una herramienta tan extendida que el software se ha convertido en un objetivo prioritario para los piratas informáticos. El año pasado, Java superó a Adobe Reader como el programa con más ataques de software, de acuerdo con el fabricante de software de seguridad Kaspersky Lab. Java fue responsable el año pasado del 50% de los ataques cibernéticos en los que los delincuentes lograron colarse en varios ordenadores aprovechando los errores de software, según Kaspersky. Este tipo de ataques fueron seguidos por Adobe Reader, que estuvo involucrado en el 28% de los incidentes.
TAGS RELACIONADOS
En Tuenti
Oracle intenta solucionar su fallo de seguridad, pero no lo logra
El lenguaje de programación Java es propiedad de Oracle.
Diario Vasco

EN CUALQUIER CASO TODOS LOS DERECHOS RESERVADOS:
Queda prohibida la reproducción, distribución, puesta a disposición, comunicación pública y utilización, total o parcial, de los contenidos de esta web, en cualquier forma o modalidad, sin previa, expresa y escrita autorización, incluyendo, en particular, su mera reproducción y/o puesta a disposición como resúmenes, reseñas o revistas de prensa con fines comerciales o directa o indirectamente lucrativos, a la que se manifiesta oposición expresa.