“Oracle recomienda que esta alerta de seguridad sea aplicada tan pronto como sea posible porque estos problemas pueden explotar ’salvajemente’ y algunos usos pueden convertirse en herramientas para los 'hackers'”, explicó Enric Maurice, de Oracle, en un post.
El parche fue diseñado para reparar dos agujeros a través de los que podían penetrar los "hackers" en el software Java 7, que usan los internautas para interactuar con los sitios web.
“Para que se produzca el ataque exitosamente, el 'hacker' necesita engañar a un usuario desprevenido para que navegue por un sitio maligno”, dijo Maurice. “La ejecución de las aplicaciones malignas en el navegador de los usuarios permite al 'hacker' ejecutar un código arbitrario en el sistema vulnerable”, explicó.
En esencia, los "hackers" se pueden aprovechar de esa vulnerabilidad para infectar y tomar el control de las computadoras haciendo que visiten una página “cazabobos”.
Oracle elevó los ajustes de seguridad de Java para que las pequeñas aplicaciones, denominadas “applets”, soliciten permiso al usuario antes de ejecutarse en su computadora, según Maurice.
A pesar del parche, lanzado por Oracle el domingo, los especialistas en informática del Departamento de Seguridad Interna (DHS, por sus siglas en inglés) recomendaron a la gente evitar el uso del software “a menos que sea absolutamente necesario”, incluso luego de hacer la actualización.
“Esto ayudará a mitigar otras vulnerabilidades de Java que puedan descubrirse en el futuro”, dijo el Equipo de Preparación de Emergencia Informática del DHS este lunes en un mensaje de advertencia publicado en su página web.
Java es distribuido por la empresa de software Oracle y su popularidad se debe a que permite a los desarrolladores crear sitios web en un código accesible para todos los sistemas operativos.
Java fue creado por Sun Microsystems, que fue adquirido por Oracle, compañía ubicada en el norte de California.