Riesgos y vulnerabilidades de Java

En días pasados se dio a conocer una grave vulnerabilidad que afecta al software Oracle Java que afecta a las plataformas Windows, OS X y Linux, es muy frecuente que Java tenga este tipo de problemas en esta ocasión la vulnerabilidad permite a un delincuente informático ejecutar cualquier código en la computadora de la víctima, quien debe además entrar a un sitio con HTML malicioso para ser afectado.

Como consecuencia casi todas las empresas de seguridad han recomendado dejar de utilizar Java en nuestros sistemas operativos y no nada mas las empresas de seguridad ahora también el Departamento de Seguridad Nacional de EE.UU. recomienda lo mismo y advertido que hasta el momento, no existe una solución conocida para solucionar esta vulnerabilidad.

oracle java

Para “solucionar” este problema lo único que ha podido hacer Apple es lanzar una pequeña actualización donde se desactiva automáticamente Java 7 en el Mac del usuario esto hace que Java no este disponible en los equipos de sus usuarios y a la vez les da mayor seguridad.

Uno de los usos que se le está dando a esta vulnerabilidad es cuando los delincuentes ciberneticos recurren a las herramientas BlackHole Exploit Kit (BHEK)Cool Exploit Kit (CEK), las que se utilizan para inyectar ransomware; una técnica que en pocas palabras “secuestra” la computadora víctima, compromete sus datos, la bloquea y luego cobra dinero para devolver el control a quien se ve afectado.

Por otra parte el éxito de Java se debe principalmente a que:

  • Es ampliamente aceptado en las compañías establecidas.
  • Es un lenguaje de programación rápido.
  • Las primitivas de sincronización están incorporadas en el lenguaje
  • Es independiente a la plataforma
  • Hotspot es open source
  • Hay miles de vendedores para una gran cantidad de productos Java
  • Hay miles de librerías open source para Java
  • Tiene un gobierno comunitario vía JCP (pre-Oracle)

Aun así desde VirusyAntivirus.com invitamos a todos nuestros lectores a desactivar Java a la brevedad para mayor seguridad al menos hasta que esten disponibles nuevas actualizaciones de seguridad.

Fuentes:

  • Apple Blocks Java 7 Plug-in on OS X to Address Widespread Security Threat
  • Oracle’s Java vulnerability left open since October 2012 ‘fix’, now being used to push ransomware