Los expertos han aconsejado a los internautas que desactiven Java, el
software de Oracle, debido a un importante problema de seguridad. Según
afirman, varios grupos de 'hackers' se han aprovechado de esta
vulnerabilidad en los últimos días.
"Java es un desastre. No es seguro", dijo el director de laboratorio de AlienVault Labs, Jaime Blasco. "Hay que desactivarlo", agregó.
Java, un software que se encuentra instalado en cientos de millones de ordenadores en todo el mundo, es un lenguaje de programación que permite a los programadores escribir software usando un solo juego de código. Este, además, puede ejecutarse en prácticamente cualquier tipo de ordenador.
Java se utiliza para que los desarrolladores web puedan hacer sus
sitios accesibles desde navegadores que se ejecutan en Microsoft en
Windows o Mac. Los usuarios de los ordenadores acceden a esos programas a través de módulos, o 'plug-ins' que funcionan con el software de Java en navegadores como Internet Explorer y Firefox.
Tres expertos en seguridad informática, advirtieron el pasado jueves
del problema e instaron a los usuarios de los ordenadores a que
desactivaran estos módulos Java para protegerse de los ataques. Por su
parte, una portavoz de Oracle dijo que no podía comentar inmediatamente
el asunto.
"Esto es como una temporada de caza abierta contra los consumidores",
dijo el director de seguridad de Rapid7, HD Moore. Esta empresa ayuda a
otras a identificar vulnerabilidades críticas de seguridad en sus
redes.
Moore dijo que los equipos que ejecutan en Mac OS X, Linux o Windows
parecen ser vulnerables a los ataques. Por otro lado, el director de
tecnología de BeyondTrust, Marc Maiffret, dijo que las empresas pueden
necesitar Java para acceder a algunos sitios web.
"El desafío se encuentra principalmente en las empresas que tienen que usarlo para algunas aplicaciones", dijo. "Oracle sólo tiene que trabajar bastante más para asegurar Java", afirmó.
Los expertos en seguridad dijeron que el riesgo de ataque es elevado,
ya que los desarrolladores de 'exploit kits', archivos que los
delincuentes utilizan para atacar a los ordenadores, han añadido un
software que permite a los 'hackers' explotar el bug recién descubierto
en Java.
No hay comentarios:
Publicar un comentario