Para los que saben, Java no es confiable ni lo será al breve plazo. Avisados estamos. El fabricante de software Oracle publicó el domingo una actualización de emergencia de su software Java, pero los expertos en seguridad, señala Reuters, creen que esa modificación no protege a las computadoras de los ataques de hackers que intentan cometer ciberdelitos.

Oracle sacó la actualización luego de que el Departamento de Seguridad de Estados Unidos instara a los usuarios de computadoras a desactivar el programa por fallos en el software que estaban aprovechándose para robar identidades y otros delitos.

Adam Gowdiak, investigador de Exploraciones de Seguridad de Polonia, dijo que la actualización de Oracle deja sin arreglar varias debilidades de seguridad críticas. «No nos atrevemos a decir a los usuarios que es seguro activar de nuevo Java», aseveró.

La agencia refiere que algunos asesores de seguridad están advirtiendo a las empresas que retiren Java de los navegadores de todos los empleados excepto de los que necesiten absolutamente la tecnología para propósitos empresariales fundamentales.

HD Moore, jefe de seguridad de Rapid7, firma que ayuda a las compañías a identificar vulnerabilidades graves en sus redes, opinó que podría llevar dos años a Oracle arreglar todos los problemas de seguridad.

Más detalles aquí

Oracle confirmó hoy el problema de vulnerabilidad de Java 7 e indicó a Reuters que su equipo está arreglando la falla que permitiría a los piratas informáticos instalar programas malignos para robar  identidades, por ejemplo.

La vulnerabilidad no especificada puede permitir a un atacante remoto no autenticado ejecutar código arbitrario (malicioso) en un sistema.

El mismo día de la alerta, Apple bloqueó Java 7 en OS X 10.6 (y versiones superiores) para proteger sus usuarios de Mac. Mozilla, al día siguiente, añadió todas las últimas versiones de Java a su lista de complementos bloqueados para Firefox.

Ambas empresas señalaron que desactivarán el bloqueo cuando Oracle comunique la fecha de actualización del software.

Vía The Next Web

El Departamento de Seguridad Interior de Estados Unidos pidió a los usuarios de computadoras desactivar el software Java de Oracle Corp, reforzando las anteriores advertencias de los expertos en seguridad a cientos de millones de consumidores y empresas que lo usan para navegar la web, informa Reuters.

Los piratas informáticos han descubierto la forma de aprovechar el Java para instalar programas malignos que les permiten cometer delitos que van desde el robo de identidad a lograr que un ordenador infectado se convierta en parte de una red ad-hoc de computadoras que pueden ser usadas para atacar sitios web.

«Actualmente no tenemos conocimiento de alguna solución práctica a este problema», dijo el Equipo de Emergencias Informáticas del Departamento de Seguridad Interior, en una nota en su sitio de Internet.

«Para defenderse de esta y futuras vulnerabilidades del Java, hay que desactivar el Java de los buscadores de Internet», agregó.

Oracle se abstuvo de comentar el viernes acerca de la advertencia.

La disputa judicial entre Oracle y Google tras ser acusada de copiar su programación en el desarrollo de Android está por llegar a su fin. El jurado determinó que el gigante de la Internet infringió el copyright que protege a Java al usar las APIs, informó Fayer Wayer.

Sin embargo, el resultado fue parcial debido a que el jurado señala que el buscador infringió una parte muy pequeña de su código en el desarrollo de su nuevo sistema.

Oracle recibiría un pago por daños inferior al que demandaba. En tanto, el abogado de Google afirmó comenzar acciones para anular el juicio ya que no se llegó a una conclusión respecto a los argumentos que indican que fue un “uso justo” del software.

La compañía de búsquedas—según Oracle—  copió 37 Interfaces de Programación de Aplicaciones (API).

Esta es la primera parte del juicio. Todavía queda el conflicto por violación de patentes y la indemnización monetario de encontrar responsable a Google.

Vía Fayer Wayer