18/02/2013

18Feb

A Oracle le ha saltado un problema de reputación donde menos lo esperaba. Justo cuando intenta reactivar su demanda contra Google, que ha sido desestimada por un tribunal californiano, Java (parte de la herencia recibida con la compra de Sun) ha sido denunciado como vulnerable por el departamento de Seguridad Interior de EEUU, que recomienda desactivarlo de los navegadores «a menos que sea absolutamente necesario». Por otro lado, el informe anual de seguridad de Cisco afirma que «instalado en más de 3.000 millones de dispositivos, Java es una invitación a los hackers para lanzar ataques en gran escala».

Milton Smith, responsable de seguridad de Java, ha reconocido que Oracle necesita recuperar la confianza del público en este software y, con ese fin, «resolverá definitivamente sus fallos, número uno, y número dos, comunicará mejor sus esfuerzos». Sobre lo primero prima el escepticismo, y lo segundo deja bastante que desear. Sophos, empresa de seguridad informática, opina que esos esfuerzos son reales pero no suficientes para rellenar «la brecha de credibilidad» de Oracle. Lo cierto es que, tras conocerse las primeras vulnerabildades, la compañía publicó de inmediato un parche, y otro más voluminoso el 1 de febrero.

No ha sido suficiente. Mozilla ha bloqueado Java en su navegador Firefox, a menos que el usuario lo habilite. Apple, que lo había desactivado en sus Mac, lo ha restablecido tras la actualización. Pero Jaime Blasco, de la compañía AlienVault, cree que es cuestión de tiempo antes de que aparezcan nuevas vulnerabilidades. Para resolver realmente los fallos, Oracle debería acometer una inversión millonaria para rehacer prácticamente desde cero Java – cuyo diseño original data de los 90 – añade Blasco.


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons