En nuestro Informe Anual de Seguridad ya le dedicamos un apartado refiriéndonos a “Los ataques de Java alcanzan a un colectivo fundamental”. Vale la pena recordar como en abril del año pasado más de 600 000 usuarios de Mac se vieron atrapados en la red internacional de bots por culpa de una vulnerabilidad de Java presente en OS X. Tras la publicación de una herramienta de eliminación y un parche para Java por parte de Apple, Oracle asumió la responsabilidad directa de publicar Java para OS X en el futuro, y prometió proporcionar parches de Java para OS X y Windows, así como publicar los de Java al mismo tiempo que los de Windows.

Pero los ataques no cesaron ya que se descubrieron más vulnerabilidades que fueron rápidamente atajadas por los programadores de Oracle pero aún así infectaron a miles de ordenadores.

Este año no comenzó con mejores noticias para Java. Una nueva vulnerabilidad día cero ha puesto de manifiesto una vez más sus problemas de seguridad. Pese a la celeridad con que han sacado parches Apple y Mozilla desactivaron Java en sus navegadores y múltiples organizaciones prohibieron su uso entre sus empleados. Incluso el gobierno de EEUU aconseja utilizar Java únicamente si es estrictamente necesario.

Debemos recordar que Java no es el único complemento que ha provocado problemas de seguridad. Flash y PDF (entre otros) también han tenido que lidiar con estos temas, por lo que no podemos considerar a Java como el enemigo público número uno.

Hoy en día, pocos usuarios necesitan programas de Java basados en navegadores (conocidos como applets). En la mayoría de los navegadores, los applets se han sustituido por JavaScript y otras tecnologías.

Por eso, nuestra recomendación es desactivar Java. Si utiliza sitios web que exijan su uso, puede activarlo en un navegador secundario para abrirlos, y seguir utilizando el navegador principal con Java desactivado para todo lo demás.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: