Buscar

2012/10/23

Apple y Oracle, enfrentados por los fallos de Java

Harto. Así parece estar Apple con los problemas de seguridad de Java, el lenguaje de programación de Oracle que se utiliza en múltiples programas y páginas web. La decisión de la compañía de deshabilitarlo por defecto en todos los navegadores de los Mac con OS X enfrenta a ambas firmas y pone en duda el futuro de Java, acosado por continuos agujeros de seguridad.
El último lo ha descubierto el experto Adam Gowdiak. A través de un applet (un pequeño programa ejecutable dentro del navegador) de Java, cualquier hacker podría tomar control del equipo, acceder a los datos o instalar malware. Basta con lograr que el usuario aterrice en una página web falsa o haga clic en una publicidad con un applet de Java. El fallo, detectado en septiembre, deja al descubierto más de 1.100 millones de ordenadores en el mundo que utilizan la plataforma de Java. Lo peor, según Gowdiak, es que Oracle aún no ha lanzado un parche y no tiene planes de hacerlo hasta el próximo febrero. La compañía, preguntada por este diario, no ha querido dar declaraciones.
“Java es una amenaza, y no solo para los usuarios de Mac, para todos. Su uso en la web está obsoleto, se creó en los 90 para añadir más funcionalidad a las páginas, pero ya no tiene sentido. Además, la gestión de Oracle es horrible: no implementa medidas básicas de seguridad y lanza los parches muy tarde y sin información”, explica Sergio de los Santos, responsable antifraude de la firma de seguridad Hispasec.
Java, creado por Sun Microsystems en 1995, pasó a ser propiedad de Oracle tras comprar Sun en 2009. Hoy se utiliza en decenas de programas (por ejemplo, en el software de la Agencia Tributaria para realizar la declaración de la Renta), y en bastantes páginas web (cada vez menos), que piden al usuario descargarse el plug-in de Java para continuar.
La decisión de Apple de deshabilitarlo en todos los navegadores compatibles con Mac es, según de los Santos, una medida necesaria y obligada. “Apple utilizaba su propia versión de Java e iba a rebufo, tardaba un tiempo adicional en lanzar las actualizaciones de seguridad una vez lo hacía Oracle. Eso le ha causado muchos problemas. El último, con el troyano Flashback, que infectó a 600.000 Mac a través de Java. Esa imagen idílica de que en Mac no existen virus, que es falso, ha quedado dañada, por eso quieren desmarcarse de Java todo lo posible”, dice.
Tras el cambio, cuando un usuario de Mac acceda a una web que utilice applets de Java, el navegador le redirigirá, si quiere, a la página de Oracle para obtener la última versión. En Windows ya ocurre lo mismo. Con esta medida, Apple descarga toda la responsabilidad de la seguridad y actualizaciones directamente sobre Oracle.
“Si Oracle no va a resolver hasta febrero el último agujero de seguridad, me andaría con mucho ojo. Yo al menos, la próxima vez que entre en una web y me pida descargarme un plug-in, pasaré de largo hasta que no haya una solución”, dice Alex Martín, desarrollador de Java.
La duda es qué ocurrirá a partir de ahora con este lenguaje de programación. ¿Supone la decisión de Apple una condena de Java al ostracismo, similar a la que tomó con Flash en 2010? “No creo. En un ordenador la gente quiere libertad para utilizar cualquier cosa. Un móvil es diferente, es un equipo más limitado, quitar Flash de iOS tenía sentido. Pero eliminar por completo el soporte a Java en Mac OS X sería un error, aún se utiliza en muchos programas y se seguirá utilizando, es abierto y tiene una comunidad muy potente”, dice Martín.
Para Sergio de los Santos, Java también tienen continuidad. “Cada vez se utiliza menos en las páginas web, pero en programas está aún muy vivo. Apple cabrearía mucho a sus clientes si le diera la espalda por completo”, asegura.
Tras el último agujero de seguridad descubierto, Java de momento sigue siendo una bomba de relojería. La decisión de la firma de la manzana pone más presión a Oracle para resolver los problemas cuanto antes. El futuro de Java parece estar ahora más que nunca en sus manos.

No hay comentarios: