BOSTON, EEUU (Reuters) - Las empresas de seguridad informática están instando a los usuarios de ordenadores a deshabilitar el software de Java en sus navegadores, diciendo que el software libre de Oracle expone sus equipos a ataques piratas y no hay manera de defenderse contra ellos.
Es probable que las advertencias, que comenzaron durante el fin de semana por parte de empresas de ciberseguridad como Rapid7, AlienVault y otras, pongan nerviosa a una comunidad informática que ya lucha para defenderse de las crecientes amenazas de seguridad por parte de piratas informáticos, virus y software maliciosos.
Los investigadores han identificado un código que ataca los equipos explotando un defecto descubierto hace poco en la última versión de Java. Una vez dentro, se libera una segunda pieza del software llamada "Poison Ivy" que permite a los hackers hacerse con el control de los ordenadores infectados, dijo Jaime Blasco, director de investigación de AlienVault Labs.
Varias firmas de seguridad aconsejaron a los usuarios que deshabilitaran de forma inmediata el software de Java - instalado de alguna forma en la amplia mayoría de los ordenadores personales en todo el mundo - de sus navegadores de Internet. Oracle dice que Java está presente en el 97 por ciento de los equipos empresariales.
Los ordenadores pueden infectarse sin el conocimiento de sus usuarios con sólo una visita a cualquier página web que haya sido comprometida por los hackers, dijo Joshua Drake, científico investigador de la empresa de seguridad Accuvant.
Java es un lenguaje de programación que permite a los programadores escribir un conjunto de código para ejecutarlo prácticamente en cualquier tipo de equipo. Se usa ampliamente en Internet para que los desarrolladores web puedan hacer que sus páginas sean accesibles desde varios navegadores en Microsoft, Windows o Macs de Apple.
Una portavoz de Oracle dijo que no podía hacer comentarios sobre la cuestión.
Expertos en seguridad recomiendan no activar Java para un uso universal en sus navegadores. En su lugar, dijeron que era más seguro permitir el uso de Java en los plug-in teniendo en cuenta caso por caso, cuando se pida el permiso de los programas de confianza, como GoToMeeting, una herramienta basada en la web en colaboración con Citrix Systems.
Rapid7 ha establecido una página web que dice a los usuarios si sus navegadores tienen instalado un plug-in de Java que sea vulnerable a ataques: http://www.isjavaexploitable.com/
Es probable que las advertencias, que comenzaron durante el fin de semana por parte de empresas de ciberseguridad como Rapid7, AlienVault y otras, pongan nerviosa a una comunidad informática que ya lucha para defenderse de las crecientes amenazas de seguridad por parte de piratas informáticos, virus y software maliciosos.
Los investigadores han identificado un código que ataca los equipos explotando un defecto descubierto hace poco en la última versión de Java. Una vez dentro, se libera una segunda pieza del software llamada "Poison Ivy" que permite a los hackers hacerse con el control de los ordenadores infectados, dijo Jaime Blasco, director de investigación de AlienVault Labs.
Varias firmas de seguridad aconsejaron a los usuarios que deshabilitaran de forma inmediata el software de Java - instalado de alguna forma en la amplia mayoría de los ordenadores personales en todo el mundo - de sus navegadores de Internet. Oracle dice que Java está presente en el 97 por ciento de los equipos empresariales.
Los ordenadores pueden infectarse sin el conocimiento de sus usuarios con sólo una visita a cualquier página web que haya sido comprometida por los hackers, dijo Joshua Drake, científico investigador de la empresa de seguridad Accuvant.
Java es un lenguaje de programación que permite a los programadores escribir un conjunto de código para ejecutarlo prácticamente en cualquier tipo de equipo. Se usa ampliamente en Internet para que los desarrolladores web puedan hacer que sus páginas sean accesibles desde varios navegadores en Microsoft, Windows o Macs de Apple.
Una portavoz de Oracle dijo que no podía hacer comentarios sobre la cuestión.
Expertos en seguridad recomiendan no activar Java para un uso universal en sus navegadores. En su lugar, dijeron que era más seguro permitir el uso de Java en los plug-in teniendo en cuenta caso por caso, cuando se pida el permiso de los programas de confianza, como GoToMeeting, una herramienta basada en la web en colaboración con Citrix Systems.
Rapid7 ha establecido una página web que dice a los usuarios si sus navegadores tienen instalado un plug-in de Java que sea vulnerable a ataques: http://www.isjavaexploitable.com/
No hay comentarios:
Publicar un comentario