Oracle sacó la actualización pocos días después de que el Departamento de Seguridad de Estados Unidos instara a los usuarios de computadoras a desactivar el programa por nuevas fallas de seguridad descubiertas en el software.
Estos "agujeros" en la versión 7 del software exponen a los usuarios a ser blancos de ciberdelitos que podrían ir desde el robo de información como datos de tarjetas de crédito, hasta incluir la computadora infectada en una red de equipos zombie.
En agosto pasado, una serie de peligrosas vulnerabilidades habían sido descubiertas en Java y se recomendó también en ese momento desactivarlo en los browsers.
Adam Gowdiak, investigador de Exploraciones de Seguridad de Polonia, que ha descubierto varios fallas de software en el último año, dijo que la actualización de Oracle deja sin arreglar varias debilidades de seguridad críticas.
"No nos atrevemos a decir a los usuarios que es seguro activar de nuevo Java", dijo Gowdiak.
Algunos asesores de seguridad están advirtiendo a las empresas que retiren Java de los navegadores de todos los empleados excepto de los que necesiten absolutamente la tecnología para propósitos empresariales fundamentales.
HD Moore, jefe de seguridad de Rapid7, firma que ayuda a las compañías a identificar vulnerabilidades graves en sus redes, dijo que podría llevar dos años a Oracle arreglar todos los problemas de seguridad que se han identificado en la versión de Java que se usa para navegar por la red.
"Lo más seguro en este punto es asumir simplemente que Java va a ser vulnerable. La gente no necesita realmente Java en su puesto de trabajo", dijo Moore.
La firma dijo en su web de seguridad el domingo que su actualización arreglaba dos vulnerabilidades de la versión de Java 7 para navegadores.
También indicó que había cambiado la configuración de seguridad de Java a "alta" por defecto, lo que hace más difícil que los programas sospechosos se ejecuten en un ordenador personal sin conocimiento del usuario.
Java es un lenguaje informático que permite a los programadores escribir software utilizando apenas una serie de códigos que se ejecutarán virtualmente en cualquier sistema informático, desde Windows de Microsoft a OS X de Apple y Linux, un sistema ampliamente usado por las corporaciones.
Más Noticias
Todos los rumores sobre el nuevo Apple TV que llegaría en 2026: Siri, IA con Apple Intelligence y más
Gracias al nuevo hardware, el Apple TV podría ejecutar videojuegos AAA de forma nativa, ampliando su rol más allá del streaming tradicional
Chispazo: todos los números ganadores del 25 de diciembre
Aquí los resultados de todos los sorteos de Chispazo dados a conocer por la Lotería Nacional y descubra si ha sido uno de los ganadores
Tris: jugada ganadora y resultado de los últimos sorteo de hoy 25 de diciembre
El sorteo de Tris se celebra cinco ocasiones al día, desde las 13:00 horas y hasta las 21:00 horas, de lunes a domingo. Esta es la combinación ganadora de los sorteos de hoy
Asesinato de “El Panu” habría sido ordenado por “El Chapo Isidro”, aseguró Anabel Hernández
La periodista de investigación reveló que el líder del Cártel de Guasave estaría peleando el control del Cártel de Sinaloa
Vacaciones de invierno 2025: qué debes hacer para no tener problemas con tu vuelo
Un mayor flujo de pasajeros y las festividades impulsan a las autoridades a difundir consejos sobre viajes en avión
