Oracle en pie de guerra para fijar "rápidamente " la falla de seguridad de Java

Por Jim Finkle
BOSTON | Sábado, 12 de enero de 2013 1:15 pm EST
(Reuters) - Oracle Corp dijo que está preparando una actualización para abordar un defecto en el software de Java ampliamente utilizado después de que el Departamento de seguridad nacional de Estados Unidos insta a los usuarios de computadoras para deshabilitar el programa en los navegadores web porque hackers criminales aprovechan de un bug de seguridad para atacar el PC.

"Una solución estará pronto disponible," dijo la empresa en un comunicado difundido el viernes.
Los funcionarios de la empresa no pudieran llegar el sábado a decir cómo rápidamente la actualización estaría disponible para los cientos de millones de equipos que tienen instalado Java.

Los expertos de seguridad del Departamento de seguridad nacional y el equipo dijeron el jueves que los hackers averiguado cómo explotar el bug en una versión de Java que se utiliza con los navegadores de Internet para instalar software malicioso en el PC. Les ha permitido a cometer delitos de robo de identidad para hacer parte del equipo infectado de una red de equipo ad-hoc que puede utilizarse para atacar sitios Web.

Java es un lenguaje de programación que permite a los programadores escribir software utilizando un conjunto de códigos que se ejecutará en prácticamente cualquier tipo de equipo, los que utilizan Microsoft Corp Windows, Apple Inc OS X y Linux, un sistema operativo ampliamente empleado por las empresas incluyendo. Se instala en los navegadores de Internet para obtener acceso al contenido de la web y también directamente en el PC, servidores y otros dispositivos que se utilizan para ejecutar una amplia variedad de programas de ordenador.
Oracle dijo en su comunicado que la falla recientemente descubierta sólo afecta a Java 7, versión más reciente del programa y software de Java diseñado para funcionar en los navegadores.

Java es tan ampliamente utilizado que el software se ha convertido en un objetivo prioritario para los hackers. El año pasado, Java superó software del lector de Adobe Systems Inc. como más frecuentemente atacaron pieza de software, según el fabricante de software de seguridad Kaspersky Lab.

Java fue responsable del 50 por ciento de todos los ataques el año pasado en el que los piratas informáticos irrumpieron en equipos aprovechando errores de software, según Kaspersky. Fue seguido por Adobe Reader, que participó en 28 por ciento de todos los incidentes. Microsoft Windows e Internet Explorer participan en aproximadamente el 3% de los incidentes, según la encuesta.

El Departamento de seguridad nacional dijo que los atacantes podrían engañar objetivos para visitar sitios Web maliciosos que podría infectar su PC con software capaz de explotar el bug en Java.

Dijo que un atacante también podría infectar un sitio Web legítimo al cargar software malintencionado que podría infectar máquinas de los usuarios que confían en ese sitio porque ya han visitado sin experimentar problemas.

Dijeron que los desarrolladores de varias herramientas populares, conocidos como explotar kits, utilizados por hackers criminales para atacar el PC, han añadido software que permite a los hackers para explotar el bug descubierto en Java.

Expertos en seguridad han sido escudriñando la seguridad de Java desde un susto de seguridad similar en agosto, lo que llevó a algunos de ellos para asesorar a utilizar el software sólo sobre una base según sea necesario.

Al tiempo, recomendaron a las empresas para permitir a sus trabajadores a utilizar Java plug-ins de navegador sólo cuando se le solicite permiso por programas de confianza como GoToMeeting, una herramienta de colaboración basada en Web de Citrix Systems Inc.

Java sufrió otro revés en octubre cuando Apple comenzó a quitar las versiones anteriores del software de los navegadores de Internet de ordenadores Mac después de sus clientes instalación nuevas versiones del sistema operativo OS X. Apple no presentó una razón para el cambio y ambas compañías se negó a comentar al tiempo.

(Reportaje de Jim Finkle; edición de Gunna Dickson) fuente: Reuters