Java es un riego en las computadoras, luego de la gran alarma de seguridad

    Java esta en cuarentena según opinión de la Seguridad Nacional estadounidense sobre Java, desde que el pasado viernes se descubriese una vulnerabilidad crítica -de las conocidas como 0-day. El fabricante de software Oracle publicó el domingo una actualización de emergencia de su software Java para navegar por Internet, pero los expertos en seguridad creen que esa modificación no protege a las computadoras de ataques de hackers que intentan cometer ciberdelitos.

    El fracaso de Oracle para arreglar con rapidez el software significa que las computadoras que funcionan con Java en sus navegadores siguen siendo vulnerables a los ataques de delincuentes que pretenden robar números de tarjetas de crédito, credenciales bancarias y otras contraseñas.

    Los expertos en seguridad han advertido que los PC que ejecuten Java en sus navegadores podrían ser atacados por delincuentes, que buscan robar números de tarjetas de crédito, credenciales bancarias, contraseñas y cometer otros tipos de delitos informáticos.

    Java fue responsable del 50% de todos los ataques cibernéticos año pasado en el que los hackers irrumpieron en el ordenador, aprovechando los errores de software, de acuerdo con Kaspersky Lab.

    El investigador de Exploraciones de seguridad de Polonia, Adán Gowdiak, quien ha descubierto varios errores en el software durante el año pasado, dijo que la actualización de Oracle deja sin fijar varias fallos de seguridad críticos. "No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo", dijo Gowdiak.

    Algunos consultores de seguridad están asesorando a las empresas para que eliminen Java de los navegadores, exceptuando aquellos casos que tienen una necesidad imperiosa de utilizar esta tecnología con fines comerciales. El director de seguridad de Rapid7, HD Moore, cuya empresa ayuda a otras a identificar vulnerabilidades críticas de seguridad en sus redes dijo que podría llevar dos años a Oracle arreglar todos los errores de seguridad.

    "Lo más seguro que se puede hacer en este punto es suponer que Java siempre va a ser vulnerable. La gente realmente no necesita Java en su escritorio", dijo Moore.

    El Departamento de Seguridad Nacional dijo que los atacantes pueden engañar a los objetivos que visiten sitios web maliciosos con un software capaz de explotar el 'bug' en Java. También dijo que un atacante podría infectar un sitio web legítimo mediante la carga de software malicioso. Los expertos en seguridad han estado examinando la seguridad de Java desde que sucedió un susto de seguridad similar en agosto. 08:34 a.m. 15/01/2013 Mientras tanto, Microsoft dijo el pasado domingo que lanzará una actualización el lunes para arreglar un fallo previamente divulgado en las versiones 6, 7 y 8 de Internet Explorer. Este problema permitió a los 'hackers' obtener el control remoto de los ordenadores de Microsoft. La compañía lanzó una solución temporal para evitar este tipo de ataques.

    Más información: http://www.us-cert.gov/cas/techalerts/TA13-010A.html

    Noticias Linux y más

    Raspberry Pi 5 de 16GB: Mejor rendimiento para tareas exigentes y multitarea

    Raspberry Pi 5 16GBEl Raspberry Pi 5 ha dado un gran salto en capacidad de memoria, alcanzando los 16GB de RAM por primera vez en su historia. Hasta ahora, la línea de computadoras de placa única de Raspberry Pi estaba limitada a 8GB, lo que restringía su uso en tareas más exigentes.

    Leer más...

    Los mejores recursos gratuitos para aprender Blender 3D en 2025

    blender 3dBlender es una de las herramientas más potentes y versátiles para la creación de contenido en 3D. Desde modelado hasta animación y renderizado, este software de código abierto se ha convertido en la opción favorita de artistas, diseñadores y desarrolladores de videojuegos.

    Leer más...

    Microsoft revoluciona NoSQL con DocumentDB basado en PostgreSQL

    NO SQLMicrosoft ha dado un paso significativo en el mundo de las bases de datos con el lanzamiento de DocumentDB, su nueva solución de NoSQL basada en PostgreSQL. Este proyecto de código abierto, presentado recientemente, busca ofrecer a los desarrolladores una alternativa sólida y compatible con MongoDB, con la flexibilidad de PostgreSQL como motor subyacente.

    Leer más...

    Crea tu app sin saber programar con esta IA gratuita y fácil de usar

    App movil IA¿Te imaginas poder crear tu propia aplicación sin escribir una sola línea de código? Gracias a los avances en inteligencia artificial, ahora es posible desarrollar aplicaciones de manera intuitiva sin necesidad de ser programador.

    Leer más...

    Please publish modules in offcanvas position.