Conecta con nosotros

Noticias

Java sigue sin ser seguro, incluso después de la última actualización

Publicado

el

javalogocross

La opinión de la Seguridad Nacional estadounidense sobre Java no ha cambiado un ápice, desde que el pasado viernes se descubriese una vulnerabilidad crítica -de las conocidas como 0-day-, y como informan nuestros compañeros de MuySeguridad, mantienen su recomendación de no utilizar el software por motivos de seguridad.

Como sabes, Oracle tardó muy poco en lanzar una actualización para Java una vez se descubrió el agujero. O eso pareció, ya que la compañía tenía constancia del problema desde agosto, y no había hecho nada. Y ahora que lo ha hecho, dicen los expertos, siguen habiendo vulnerabilidades abiertas.

No todo es malo, o al menos no tan negativo, y la actualización de marras activa por fin, por defecto, un nuevo sistema de control por el que se pueden configurar diferentes niveles de seguridad de manera que solo se permita la ejecución de módulos firmados.

A pesar de todo, el consejo de los expertos no ha variado: mantener deshabilitado Java es la mejor protección (junto con Flash Player y Windows, el software que más agujeros de seguridad registra en todo el mundo, desde hace años).

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

Lo más leído