Java y otros productos de Oracle solucionan decenas de vulnerabilidades

No corren buenos tiempos para la seguridad de los muchos productos que forman parte del catálogo de la empresa Oracle, especialmente para Java. El malware que se aprovecha de vulnerabilidades en este software sigue creciendo y suponiendo una grave amenaza para millones de usuarios que tienen instalado Java; en muchas ocasiones se trata de versiones muy antiguas, lo que agrava la situación.

Las últimas actualizaciones de Java han solucionado hasta 42 vulnerabilidades además de, como indican nuestros compañeros de Hispasec, mejorar un poco sus opciones de seguridad, aunque aún resulten insuficientes. Muchas de estas vulnerabilidades han sido aprovechadas recientemente por varias familias de malware, entre las que destacamos el conocido como “Virus de la Policía”.

Además de estas vulnerabilidades en Java, Oracle también ha publicado otros parches de seguridad para varios de sus productos que solucionan la nada despreciable cifra de 128 vulnerabilidades en productos como MySQL o Solaris. Esta cantidad de vulnerabilidades puede parecer elevada, pero conociendo los varios productos que están bajo el control de Oracle, no es de extrañar.

Independientemente del número de parches publicados, la verdad es que Oracle se está poniendo las pilas en los últimos meses, algo provocado, muy probablemente, por las críticas dirigidas a Java y a su preocupante falta de seguridad. Aún queda mucho camino que recorrer y los usuarios también tienen que poner mucho de su parte para conseguir que las actualizaciones del sistema y de las aplicaciones instaladas se conviertan en una práctica habitual.

Josep Albors