La Secretaría de Seguridad nacional de los Estados Unidos ha advertido que las medidas adoptadas por Oracle para reparar los fallos del programa Java para los navegadores son insuficientes y recomienda desactivarlo, según publicó el lunes en su página web..
El fabricante de software, que heredó Java al comprar Sun Microsystems, publicó una actualización de Java el domingo, apenas unos días después de que el Gobierno emitiera un primer aviso sobre el programa, advirtiendo que sus agujeros estaban siendo explotados para cometer robos de identidad en los ordenadores y otros delitos.
Los expertos en seguridad han advertido que los PC que ejecuten Java en sus navegadores podrían ser atacados por delincuentes, que buscan robar números de tarjetas de crédito, credenciales bancarias, contraseñas y cometer otros tipos de delitos informáticos.
La plataforma de software Java, creado a mediados de los 90, permite a los desarrolladores escribir un conjunto de código informático que se ejecuta en los ordenadores que utilizan Windows, Linux y Mac.
Los expertos en seguridad dicen que los errores sólo afectan a una parte de la plataforma, el que se conecta a los navegadores de Internet.
Mientras que algunos investigadores se han quejado desde hace tiempo que el software era defectuoso, comenzó a generar un mayor escrutinio público el año pasado después de una amenaza de seguridad en agosto.
«No es que Java sea inseguro de repente. Ha sido inseguro durante años», dijo Charlie Miller, un ingeniero informático de Twitter, que ha trabajado anteriormente como consultor de seguridad para otras empresas y como analista de la Agencia de Seguridad Nacional.
Java fue responsable del 50% de todos los ataques cibernéticos año pasado en el que los hackers irrumpieron en el ordenador, aprovechando los errores de software, de acuerdo con Kaspersky Lab.
La semana pasada el departamento de seguridad Interna pidió al público que deje de usar Java. Para desactivarlo hay que ir a Panel de Control del ordenador, abrir el icono de Java y desactivar la casilla «Habilitar contenido Java en el navegador».