Los expertos han aconsejado a los internautas que desactiven Java, el software de Oracle, debido a un importante problema de seguridad. Según afirman, varios grupos de 'hackers' se han aprovechado de esta vulnerabilidad en los últimos días.
"Java es un desastre. No es seguro", dijo el director de laboratorio de AlienVault Labs, Jaime Blasco. "Hay que desactivarlo", agregó.
Java, un software que se encuentra instalado en cientos de millones de ordenadores en todo el mundo, es un lenguaje de programación que permite a los programadores escribir software usando un solo juego de código. Este, además, puede ejecutarse en prácticamente cualquier tipo de ordenador.
Java se utiliza para que los desarrolladores web puedan hacer sus sitios accesibles desde navegadores que se ejecutan en Microsoft en Windows o Mac. Los usuarios de los ordenadores acceden a esos programas a través de módulos, o 'plug-ins' que funcionan con el software de Java en navegadores como Internet Explorer y Firefox.
Tres expertos en seguridad informática, advirtieron el pasado jueves del problema e instaron a los usuarios de los ordenadores a que desactivaran estos módulos Java para protegerse de los ataques. Por su parte, una portavoz de Oracle dijo que no podía comentar inmediatamente el asunto.
"Esto es como una temporada de caza abierta contra los consumidores", dijo el director de seguridad de Rapid7, HD Moore. Esta empresa ayuda a otras a identificar vulnerabilidades críticas de seguridad en sus redes.
Moore dijo que los equipos que ejecutan en Mac OS X, Linux o Windows parecen ser vulnerables a los ataques. Por otro lado, el director de tecnología de BeyondTrust, Marc Maiffret, dijo que las empresas pueden necesitar Java para acceder a algunos sitios web.
"El desafío se encuentra principalmente en las empresas que tienen que usarlo para algunas aplicaciones", dijo. "Oracle sólo tiene que trabajar bastante más para asegurar Java", afirmó.
Los expertos en seguridad dijeron que el riesgo de ataque es elevado, ya que los desarrolladores de 'exploit kits', archivos que los delincuentes utilizan para atacar a los ordenadores, han añadido un software que permite a los 'hackers' explotar el bug recién descubierto en Java.
No hay comentarios:
Publicar un comentario