Harto. Así parece estar Apple con los problemas de seguridad de Java,
el lenguaje de programación de Oracle que se utiliza en múltiples
programas y páginas web. La decisión de la compañía de deshabilitarlo por defecto en todos los navegadores de los Mac con OS X enfrenta a ambas firmas y pone en duda el futuro de Java, acosado por continuos agujeros de seguridad.
El último lo ha descubierto el experto Adam Gowdiak. A través de un applet (un pequeño programa ejecutable dentro del navegador) de Java, cualquier hacker podría tomar control del equipo, acceder a los datos o instalar malware. Basta con lograr que el usuario aterrice en una página web falsa o haga clic en una publicidad con un applet
de Java. El fallo, detectado en septiembre, deja al descubierto más de
1.100 millones de ordenadores en el mundo que utilizan la plataforma de
Java. Lo peor, según Gowdiak,
es que Oracle aún no ha lanzado un parche y no tiene planes de hacerlo
hasta el próximo febrero. La compañía, preguntada por este diario, no ha
querido dar declaraciones.
“Java es una amenaza, y no solo para los usuarios de Mac, para todos. Su uso en la web
está obsoleto, se creó en los 90 para añadir más funcionalidad a las
páginas, pero ya no tiene sentido. Además, la gestión de Oracle es
horrible: no implementa medidas básicas de seguridad y lanza los parches
muy tarde y sin información”, explica Sergio de los Santos, responsable
antifraude de la firma de seguridad Hispasec.
Java, creado por Sun Microsystems en 1995, pasó a ser propiedad de
Oracle tras comprar Sun en 2009. Hoy se utiliza en decenas de programas
(por ejemplo, en el software de la Agencia Tributaria para realizar la declaración de la Renta), y en bastantes páginas web (cada vez menos), que piden al usuario descargarse el plug-in de Java para continuar.
La decisión de Apple de deshabilitarlo en todos los navegadores
compatibles con Mac es, según de los Santos, una medida necesaria y
obligada. “Apple utilizaba su propia versión de Java e iba a rebufo,
tardaba un tiempo adicional en lanzar las actualizaciones de seguridad
una vez lo hacía Oracle. Eso le ha causado muchos problemas. El último,
con el troyano Flashback, que infectó a 600.000 Mac a través de Java.
Esa imagen idílica de que en Mac no existen virus, que es falso, ha
quedado dañada, por eso quieren desmarcarse de Java todo lo posible”,
dice.
Tras el cambio, cuando un usuario de Mac acceda a una web
que utilice applets de Java, el navegador le redirigirá, si quiere, a la
página de Oracle para obtener la última versión. En Windows ya ocurre
lo mismo. Con esta medida, Apple descarga toda la responsabilidad de la
seguridad y actualizaciones directamente sobre Oracle.
“Si Oracle no va a resolver hasta febrero el último agujero de
seguridad, me andaría con mucho ojo. Yo al menos, la próxima vez que
entre en una web y me pida descargarme un plug-in, pasaré de largo hasta que no haya una solución”, dice Alex Martín, desarrollador de Java.
La duda es qué ocurrirá a partir de ahora con este lenguaje de
programación. ¿Supone la decisión de Apple una condena de Java al
ostracismo, similar a la que tomó con Flash en 2010? “No creo. En un
ordenador la gente quiere libertad para utilizar cualquier cosa. Un
móvil es diferente, es un equipo más limitado, quitar Flash de iOS tenía
sentido. Pero eliminar por completo el soporte a Java en Mac OS X sería
un error, aún se utiliza en muchos programas y se seguirá utilizando,
es abierto y tiene una comunidad muy potente”, dice Martín.
Para Sergio de los Santos, Java también tienen continuidad. “Cada vez se utiliza menos en las páginas web, pero en programas está aún muy vivo. Apple cabrearía mucho a sus clientes si le diera la espalda por completo”, asegura.
Tras el último agujero de seguridad descubierto, Java de momento
sigue siendo una bomba de relojería. La decisión de la firma de la
manzana pone más presión a Oracle para resolver los problemas cuanto
antes. El futuro de Java parece estar ahora más que nunca en sus manos.
No hay comentarios:
Publicar un comentario