Tech

Oracle corrige fallas de Java que propiciaron hackeos a grandes empresas

12 febrero 2014 4:52 Última actualización 16 abril 2013 20:18

  [Bloomberg] Entre las compañías que se vieron afectadas están Facebook, Apple Inc y Twitter. 


 

Reuters

La compañía de software Oracle Corp lanzó el martes una importante actualización de seguridad para la versión del lenguaje de programación Java que opera dentro de los navegadores, para desincentivar los ataques de piratas informáticos.

El parche corrige 42 vulnerabilidades dentro de Java, incluida "la amplia mayoría" de aquellas que habían sido consideradas como las más graves, dijo el vicepresidente ejecutivo de Oracle, Hasan Rizvi.

Una serie de grandes fallas de seguridad en el programa de Java para los navegadores fue descubierta en el último año por investigadores y piratas informáticos, y algunas fueron utilizadas por grupos criminales antes del lanzamiento de los parches.

Una generalizada campaña de ataques informáticos revelada este año infectó a computadores que utilizan el sistema operativo Windows de Microsoft Corp y software de Apple dentro de cientos de compañías, incluidas Facebook, Apple Inc y Twitter.

La situación se volvió tan grave a comienzos de este año que el Departamento de Seguridad Nacional de Estados Unidos recomendó a los usuarios de computadores que desactiven el programa Java en sus navegadores.

Pero muchas compañías grandes usan software interno que depende de Java y han estado presionando a Oracle para que vuelva a su lenguaje informático más seguro.

Quizás el cambio más significativo será ese, en las preferencias por defecto, los sitios no podrán obligar a los pequeños programas conocidos como "Java applets" a operar en navegadores a menos que cuenten con una firma digital.

Los usuarios pueden anular eso sólo si hacen clic para reconocer los riesgos, dijo Rizvi.

El actual parche no corrige todos los problemas conocidos, pero no existen errores sin parche que estén siendo explotados de forma activa, dijo Rizvi.

Oracle, una compañía de software de base de datos y aplicaciones, heredó Java cuando compró a Sun Microsystems en 2010. Es la mayor exposición de la compañía al mercado masivo, debido a que las versiones de Java operan en computadores de escritorio, teléfonos inteligentes y otros aparatos y en servidores.

La versión para navegadores, sin embargo, ha sido especialmente proclive a problemas de seguridad.