En el Informe Anual de Seguridad Shopos ya dedicó un apartado refiriéndose a “Los ataques de Java
alcanzan a un colectivo fundamental”.
El abril del año pasado más de 600.000 usuarios de Mac estuvieron dentro de una red de bots por culpa de una vulnerabilidad de Java en OS X. Apple solucionó el problema con una herramienta de eliminación y un parche para Java, y posteriormente Oracle asumió la responsabilidad de hacerlo ellos tanto para java para OS X como para Windows. Aun así continuaron los ataques ya que continuaron descubriendo vulnerabilidades, que poco a poco solucionaban los de Oracle.
Como podemos ver, este año no ha parado y ha tenido una nueva vulnerabilidad de día cero que ha demostrado sus problemas de seguridad. Pese al parche que han sacado, Apple y Mozilla
desactivaron Java en sus navegadores y en muchos sitios se prohibió su uso, incluso el gobierno de EEUU lo usa solo si es imprescindible. Java no es el único con problemas de seguridad, Flash y PDF entre otros también están con problemas de seguridad.
A día de hoy, Java no es necesario en la mayoría de casos, en la mayoría de navegadores usan JavaScript y otras tecnologías. Es por eso que lo mejor es desactivar Java, y en el caso que sea necesario se puede activar en un navegador secundario.
Fuente: Sophosiberia
No hay comentarios:
Publicar un comentario