Java viene experimentando problemas de seguridad durante los últimos seis meses. Los más graves están relacionados con los navegadores web basados en esta plataforma de Oracle que facilitan la toma de control de los ordenadores por parte de cualquier hacker, debido a una vulnerabilidad de día cero. Eso significa que las máquinas quedan expuestas a la comisión de todo tipo de fechorías, y los usuarios pueden caer víctimas de robos de contraseñas, datos bancarios y números de tarjetas de crédito. Tal ha sido la alarma despertada, que incluso el Departamento de Seguridad Interior de Estados Unidos ha llegado a recomendar que los usuarios de ordenadores Mac y PC desactiven Java de sus navegadores web.
El mismo consejo están dando algunos consultores de seguridad a las empresas, para que únicamente tengan activado Java en los equipos de aquellos empleados que realmente lo necesiten para navegar por la web por motivos esenciales del negocio. Por eso, Oracle se veía obligada a lanzar una actualización urgente, la número 11 para la versión Java 7, este domingo día 20 de enero. Como principal novedad, ahora solicita el permiso del usuario antes de permitir la ejecución de applets de Java en el navegador, lo que puede bloquear muchos ataques. Sin embargo, ya se han descubierto nuevos fallos en ese último parche de la plataforma. Los investigadores de Security Explorations, una firma de seguridad polaca, acaban de encontrar dos nuevas vulnerabilidades en Java 7 actualización 11.
Los investigadores de seguridad han confirmado que hay un agujero que permite sortear el cajón de arena del parche de Java para ejecutar arbitrariamente cualquier código en el ordenador. Los detalles técnicos de las vulnerabilidades no han sido desvelados, aunque sí han sido comunicados a Oracle, con la intención de que lo arregle antes de que los piratas informáticos actúen. Así, incluso aquellos usuarios que hayan actualizado sus equipos con el último parche quedan desprotegidos, salvo que desactiven Java de sus navegadores web. Al estar tan difundido (se estiman cerca de mil millones de instalaciones), Java es el objetivo número uno de los creadores de malware. Actualmente, acaba de superar a Adobe Reader como el software más atractivo para los cibercriminales. Java es el responsable de la mitad de los ataques que penetran en los ordenadores explotando vulnerabilidades de software, mientras que Adobe Reader está en el origen del 28 por ciento de los incidentes, según Kaspersky Lab.
Los especialistas en seguridad coinciden en que el código de Java 7 adolece de problemas de calidad realmente preocupantes, ya sea en el sistema de desarrollo o en los ciclos de diseño. De ahí que ciertos expertos incluso sugieran que Oracle debería rediseñar Java empezando desde cero antes de que su reputación quede definitivamente dañada y los consumidores pierdan completamente la confianza en esa plataforma y en el resto de los productos de la compañía.
