BOSTON.- El fabricante de software Oracle tuvo que publicar este domingo una actualización de emergencia de su software Java. A pesar de las rápidas medidas, los expertos en seguridad creen que esa modificación no protege a los computadores de ataques de hackers y el ciberdelito.
Oracle lanzó su actualización pocos días después de que el Departamento de Seguridad de Estados Unidos instara a los usuarios a desactivar el programa, ya que este presenta fallos en el software que facilitan el robo de identidades y otros delitos.
Adam Gowdiak, investigador de Exploraciones de Seguridad de Polonia, quien ha descubierto varios fallos de software en el último año, dijo que la actualización de Oracle deja sin arreglar varias debilidades de seguridad críticas.
"No nos atrevemos a decir a los usuarios que es seguro activar de nuevo Java", dijo Gowdiak.
Algunos asesores de seguridad están advirtiendo a las empresas que retiren Java de los navegadores de todos los empleados excepto de los que necesiten absolutamente la tecnología para propósitos empresariales fundamentales.
HD Moore, jefe de seguridad de Rapid7, firma que ayuda a las compañías a identificar vulnerabilidades graves en sus redes, dijo que podría llevar dos años a Oracle arreglar todos los problemas de seguridad que se han identificado en la versión de Java que se usa en navegadores de todo el mundo.
"Lo más seguro en este punto es asumir simplemente que Java va a ser vulnerable. La gente no necesita realmente Java en su puesto de trabajo", dijo Moore.
La firma aseguró que la nueva actualización arreglaba dos vulnerabilidades de la versión de Java 7 para navegadores. También indicó que había cambiado la configuración de seguridad de Java a "alta" por defecto, lo que hace más difícil que los programas sospechosos se ejecuten en un computador personal sin conocimiento del usuario.
Sin embargo, los portavoces de Oracle no quisieron hacer comentarios respecto a las nuevas fallas.
Java es un lenguaje informático que permite a los programadores escribir software utilizando apenas una serie de códigos que se ejecutarán virtualmente en cualquier sistema informático, desde el Windows de Microsoft al OS X de Apple y el Linux, un sistema ampliamente usado por las corporaciones.