Oracle soluciona el problema de seguridad de Java ¿o no?

Java

Parece ser que no está siendo un buen comienzo de año para Oracle. Hace unos días llegaba la noticia de que se había detectado un fallo importante de seguridad provocado por Java que, además de permitir que cualquier hacker entrara en nuestro sistema, podría también bloquear nuestro ordenador.

El fallo de Java, llegó a tener tal magnitud, que incluso el Departamento de Seguridad Nacional de EE.UU recomendó a sus usuarios eliminar el programa para evitar  posibles robos de identidad.

Debido a la repercusión tan grande del problema, Oracle no ha tardado en ponerse manos a la obra y Java ya cuenta con una nueva versión actualizada. Sin embargo, y a fecha de hoy, parece ser que estos problemas no están totalmente solucionados ya que los ciberpiratas todavía están actuando debido a este error y se están sustrayendo números de tarjetas de crédito, contraseñas y demás datos personales.

Oracle ha confirmado en su blog de seguridad que el error sólo afecta a la versión más reciente de Java, Java 7. Señalan también que han cambiado la configuración de seguridad a “alta” por defecto y que han conseguido solucionar dos problemas de vulnerabilidad del sistema.

El pasado año 2012, Java fue el responsable de al menos la mitad de ataques cibernéticos debido, sobre todo, a la vulnerabilidad de su software. El director de seguridad de Rapid7, HD Moore, ha comentado que arreglar todos los errores podría llevar hasta dos años y añadió al respecto que "Lo más seguro que se puede hacer en este punto es suponer que Java siempre va a ser vulnerable. La gente realmente no necesita Java en su escritorio".