Las actualizaciones de Java 6 y 7 siguen siendo inseguras

El grave fallo de seguridad detectado en Java ha sido resuelto con las actualizaciones publicadas por Oracle que albergan nuevas vulnerabilidades. La decisión de actualizar queda en manos de los usuarios

7 septiembre 2012

El grave fallo de seguridad detectado en Java ha sido resuelto con las actualizaciones publicadas por Oracle, que albergan nuevas vulnerabilidades. La decisión de actualizar queda en manos de los usuarios.

La semana pasada Oracle publicó sendos parches de emergencia para resolver una grave vulnerabilidad de tipo Zero-Day en Java que afectaba a todos los navegadores en Windows y Mac OS, además de a algunos Linux. Sin embargo, las actualizaciones publicadas incluían una nueva vulnerabilidad, por lo que los expertos en seguridad recomendaron no instalarlas y deshabilitar por completo la ejecución de Java en todos los navegadores.

A la espera de que Oracle resuelva de nuevo este problema, los usuarios no tienen claro qué deben hacer a la hora de actualizar sus equipos. Mientras algunos alertan de la inconveniencia de hacerlo, otros consideran que la actualización es necesaria, ya que resuelve fallos críticos, aunque incluya nuevos agujeros.

En cualquiera de los casos, la recomendación pasa por no visitar sitios web no confiables con la ejecución de Java habilitada. Una posible opción es utilizar extensiones web que bloqueen la ejecución de scripts, como NoScript para Firefox. De esta forma se evita que usuarios malintencionados puedan aprovechar la vulnerabilidad sin conocimiento del usuario.

Por su parte, Apple ha publicado una versión actualizada de Java para Mac OS X que resuelve al menos una de las vulnerabilidades, aunque no todas.

A la vista de la situación, los expertos coinciden en atribuir a Oracle una inaceptable lentitud a la hora de publicar actualizaciones que resuelvan estos fallos de seguridad.