El cuento de nunca acabar. Java es una plataforma que alcanzó un gran nivel de popularidad por las posibilidades que ofrece a la hora de crear aplicaciones para la web (entre otras funcionalidades), pero los interminables problemas de seguridad que genera esta plataforma ha provocado que esté perdiendo mucha presencia. La última de las noticias que llegan sobre este lenguaje de programación es la salida de un nuevo parche de Oracle (la compañía responsable del lenguaje) que soluciona hasta cincuenta vulnerabilidades. Te contamos todos los detalles sobre esta actualización de seguridad.
Java está en el punto de mira desde hace varios meses, por los continuos agujeros que se vienen descubriendo. La situación en las últimas semanas se ha vuelto muy difícil, tras el descubrimiento de una vulnerabilidad grave que estaba siendo explotada por los cibercriminales y por la recomendación de las autoridades estadounidenses de desactivar este lenguaje de programación, incluso después de que Oracle lanzara un parche el mes pasado para atajar ese agujero. El motivo de mantener esta recomendación era la débil seguridad de esta plataforma, que hacía presagiar nuevas vulnerabilidades en el futuro.
Una presunción correcta, a raíz de los acontecimientos. Durante estas semanas se han descubierto varios agujeros peligrosos en este lenguaje, y la compañía propietaria de Java ha decidido adelantar el lanzamiento de un parche que en principio estaba programado para la segunda mitad de febrero, al descubrir que una de las nuevas vulnerabilidades descubiertas ya estaba siendo explotada de manera exitosa por los cibercriminales. Esta actualización corrige cincuenta agujeros de seguridad. Entre ellos, cuarenta y cuatro afectan únicamente a las aplicaciones Java ejecutadas en el navegador, el entorno más vulnerable para este lenguaje (Oracle ha querido destacar que la ejecución de Java en servidores resulta más seguro).
De hecho, Mozilla estaría pensando en introducir de manera obligatoria una característica por la cuál los usuarios tienen que dar permiso que se lleve a cabo la ejecución de cualquier contenido Java en Firefox, motivada por el peligro que supone este lenguaje. Otra de las compañías que ya han decidido dar un paso adelante en el bloqueo de Java ha sido Apple, que ha deshabilitado el lenguaje de programación en sus ordenadores Mac. La compañía de la manzana ya sufrió un ataque a través de una vulnerabilidad en Java que llegó a generar una red zombie de más de medio millón de ordenadores (el gancho era un falso reproductor multimedia Flash).
Así las cosas, el futuro de Java parece cada vez más oscuro, ya que Oracle no está consiguiendo mejorar la seguridad de este lenguaje lo suficiente como para ofrecer una plataforma fiable a los usuarios. Además, durante los últimos tiempos se han desarrollado importantes alternativas (sobre todo HTML5) que están alcanzando una popularidad notable y que resultan más seguras. Los usuarios que utilicen Java deberían recibir un mensaje con la actualización de seguridad de Oracle. También se puede realizar la actualización de manera manual a través de la página oficial de Oracle.