Malas noticias para Oracle. El Gobierno Estadounidense ha mantenido su consejo a los internautas de deshabilitar Java a la hora de navegar por el Internet. El motivo de esta recomendaciรณn estรก en la peligrosa vulnerabilidad que se ha descubierto en esta plataforma, y de la que yan informado ataques exitosos. Oracle habรญยญa lanzado el pasado domingo una actualizaciรณn de seguridad para atajar este agujero, pero el Gobierno de EEUU ha mantenido su consejo de eliminar Java debido, segรบn ellos, a la peligrosidad inherente a esta plataforma y de las futuras vulnerabilidades que se puedan encontrar en esta plataforma.
El agujero que ha provocado esta reacciรณn del Gobierno norteamericano es una vulnerabilidad descubierta en las versiones de Java 7 y anteriores que permite a los cibercriminales ejecutar cรณdigo remoto en el equipo del usuario en caso de que la vรญยญctima visite un sitio web especialmente diseรฑado con software malicioso. El organismo estadounidense ha afirmado que el cรณdigo para poder explotar esta vulnerabilidad se ha hecho pรบblico y ya se han informado casos de equipos afectados tanto en la plataforma Windows, como en Mac y Linux, asรญยญ que se trata de una vulnerabilidad bastante peligrosa que requiere realizar la actualizaciรณn de seguridad desplegada por Oracle cuanto antes. El estamento estadounidense aconsejรณ la semana pasada a los internautas que deshabilitaran Java por completo de sus navegadores. Este lenguaje de programaciรณn estรก presente en un importante nรบmero de pรกginas web a travรฉs de aplicaciones integradas.
El lanzamiento de emergencia de un parche para esta plataforma por parte de Oracle no ha cambiado el consejo de las autoridades estadounidenses, que remiten al peligro que puedan causar otras vulnerabilidades que se encuentren en el futuro. Lo cierto es que Java ha sido en los รบltimos aรฑos una importante puerta de entrada para el malware, aunque ha tenido un papel crucial en el desarrollo de la web. El parche lanzado por Oracle cambia el nivel de seguridad por defecto de la plataforma, y provoca que el usuario siempre sea informado cuando se va a abrir una aplicaciรณn Java en el navegador, de manera que no se realiza ninguna funciรณn sin el consentimiento del internauta.
No obstante, expertos de seguridad ya han advertido de que un cibercriminal con el suficiente conocimiento de este lenguaje de programaciรณn puede bordear esta nueva barrera de seguridad. Sin duda, se trata de un duro golpe para Oracle (la empresa que controla Java). Para desactivar Java de los navegadores en Windows o cambiar el nivel de seguridad de esta plataforma, hay que acudir al panel de control (en Windows 8 arrastramos el ratรณn hasta la esquina inferior derecha del escritorio y luego apretamos sobre ยซConfiguraciรณnยป y ยซPanel de controlยป). Buscamos Java entre las opciones y luego llegamos hasta la pestaรฑa de seguridad. Para desactivar Java hay que asegurarse que la casilla ยซActive el contenido Java en el exploradorยป no estรฉ marcada. Justo debajo podemos seleccionar los distintos niveles de seguridad disponibles.