Oracle lanza una actualización para la reciente vulnerabilidad en Java. ¡Actualiza ya!

| 14 Ene, 2013 | Ciberamenazas, Concienciación | No hay comentarios

Desde que tuvimos las primeras noticias del descubrimiento de una nueva vulnerabilidad crítica en Java a finales de la semana pasada, todos esperábamos la reacción de Oracle, propietaria de este software. Por suerte para muchos usuarios preocupados por la seguridad de sus sistemas, Oracle ha reaccionado relativamente pronto y ha lanzado una actualización que soluciona la vulnerabilidad.

Esta decisión ha sido provocada muy probablemente por el uso masivo que estaban haciendo de ella los ciberdelincuentes, aprovechando que había sido incluida en los kits de exploits más usados. Si bien la decisión de desactivar Java de los navegadores o desinstalarlo completamente pude ser una decisión relativamente sencilla para un usuario doméstico, no lo es en entornos corporativos debido a la gran cantidad de aplicaciones que lo usan en las empresas.

eset_nod32_java

También es posible que las recomendaciones y acciones realizadas durante los últimos días por Apple, Mozilla o incluso el Gobierno de Estados Unidos, instando a los usuarios a desactivar o desinstalar Java, hayan tenido un peso importante para que Oracle se haya dado prisa en sacar una actualización para solucionar una vulnerabilidad presente desde la versión 1.4.

Con la nueva versión (v.7 update 11) la vulnerabilidad ya debería estar solucionada y todos los ciberdelincuentes que estaban usando kits de exploits actualizados con dicha vulnerabilidad deberían ver cómo estos pierden eficacia a la hora de infectar a los usuarios. Eso sería en el idílico caso de que todos los usuarios con Java instalado actualizasen inmediatamente. Por desgracia, esto no va a suceder y millones de usuarios seguirán usando una versión vulnerable durante meses, permitiendo que las infecciones que explotan este agujero de seguridad sigan muy presentes durante un periodo largo de tiempo.

Asimismo, hay que analizar con detalle esta actualización, puesto que con el poco espacio de tiempo que ha transcurrido desde que se hizo pública hasta que se ha lanzado puede que no se hayan tenido en cuenta otros agujeros de seguridad. Independientemente de este hecho, la mejor alternativa para aquellos usuarios que no quieran o no puedan desinstalar o desactivar Java es actualizar a esta nueva versión.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..