En marzo llegó la actualización de Firefox a la versión 52 y en esta versión una de las cosas más destacadas es que por defecto se deshabilitan los plugins npapi. Y esto entre otras cosas trae consigo que algo tan extendido como es Java deje de funcionar como venía haciéndolo hasta ahora.
java
Android sustituira Java por OpenJDK
El juicio que tiene abierto Google con Oracle a costa de la demanda de la segunda por el uso de Java en el sistema operativo Android se está alargando demasiado y parece que tiene consecuencias en el futuro de Android. Y es que en la nueva versión del sistema operativo del robot, Android N, Google tiene previsto sustituir Java por el uso de openJDK, la versión de código abierto de Java (y que curiosamente también pertenece a Oracle).
De hecho, Android ya estaría haciendo uso de OpenJDK en algunas partes de Android, y ahora se trataría simplemente de extenderlo a todo el sistema. Evidentemente esto traerá consigo la necesidad de que los desarrolladores hagan las correspondientes adaptaciones, mientras que para los usuarios no debería notarse el cambio en ningún aspecto. Así pues, es de esperar que los desarrolladores hagan los deberes y hagan la correspondiente actualización y optimización del código, para evitar que esta actualización de Android que trae aparejado este cambio con respecto a Java suponga un consumo excesivo de recursos de las apps.
Java 8 no llegará hasta 2014
Envuelta en un continuo proceso de actualización para tratar de solventar las vulnerabilidades que ponene en peligro a los usuarios de Java, Oracle ha anunciado que Java 8, que estaba previsto que saliese en septiembre de este año, se retrasará hasta 2014. De esta forma, la siguiente versión mayor de este lenguaje de programación y su entorno de programación se habría visto perjudicada por los recursos que ha sido necesrio desviar para solventar los recientes incidentes que han afectado a la plataforma.
Así pues se ha decidido este retraso, puesto que de no actuar así, hubiese sido necesario reducir la funcionalidad, el tiempo de feedback o los procesos de pruebas. Por tanto Oracle ha decidido optar por esta solución en lugar de realizar un lanzamiento atropellado que afectaría sin duda a la calidad del resultado final. De esta manera creen que se puede evitar los errores del pasado. Así pues, el nuevo calendaría podría pasar por iniciar las pruebas con la fase beta en septiembre de este año, para el posterior lanzamiento final en marzo de 2014.
Nueva actualización de Java soluciona 42 vulnerabilidades
Oracle sigue causando más de una preocupación con Java, que se ha convertido en uno de los objetivos preferidos por los creadores de malware y que tratan de explotar cuantos agujeros ofrece la plataforma. Así pues Oracle se encuentra en un continuo proceso de actualización de su plataforma, que en los últimos meses no deja de lanzar revisiones. ASí esta semana misma Oracle ha lanzado Java 7 Update 21, actualización con la cual solventa hasta 42 fallos detectados, siendo 39 de ellos calificados como muy peligrosos puesto que podrían ser explotados remotamente sin autenticación, lo cual permitiría a los ciberdelincuentes actuar de una forma totalmente de incógnito.
Tras esta actualización Java, lanzará nuevos avisos de advertencia al ejecutarse en el navegador. Para ello se basará en la calidad del certificado digital de la aplicación Java, mostrandose un escudo azul si son alertas de riesgo bajo esto es cuando el certificado es identificado y está firmado por autoridad competente, los escudos serán amarillos cuando estemos ante certificados no firmados o no válidos, o rojo si estamos ante la ejecución de una aplicación de alto riesgo, que es cuando no tienen certificado o está caducado.
Así pues será el usuario el que autorice la ejecución de la aplicación, siempre bajo su propia cuenta y riesgo, o cancelarla. Así pues, no dejéis de visitar la web de Java para actualizaros a la última versión o hacer caso del gestor de actualizaciones que os estará avisandoq ue tenéis una actualización disponible.
Nueva amenaza se aprovecha de Java para infectar equipos Windows
Tal y como ha publicado el INTECO (Instituto Nacional de Tecnología de la Comunicación) en un reciente boletín, se habría detectado la presencia de un virus de gran peligrosidad, bajo el nombre de Mdmbot.A. Este virus permitiría a un atacante aprovechar la puerta trasera que genera, dejando nuestro equipo expuesto a recibir órdenes externas así como al robo de datos que podrían ser enviados a servidores remotos.
El virus se aprovecharía de una vulnerabilidad de las versiones 1.7 Update 15 y 1.6 Update 41 de Java que permiten un ataque 0-day y afectaría a plataformas Windows tanto de 32 como de 64 bits. Este virus aun no se autopropaga, y se cree que su difusión estaría realizandose a través de redes P2P o a través de webs maliciosas, pero hay que estar muy atentos porque pronto podrían aparecer versiones que si permitan la difusión del virus.
Tras el ataque sufrido en las instalaciones de Apple, esta lanza actualización de Java para OSX
Hace poco fue Facebook la que anunció que habían sufrido un ataque en algunos de los ordenadores de sus instalaciones, y luego le siguió la estela Apple. Pero estas no son las únicas empresas que se han visto afectadas últimamente por algun ataque, Twitter, el New York Times o el Wall Street Journal también sufrieron ataques de Hackers. AL parecer todos estos ataques podríab haber tenido el mismo origen, un fallo de seguridad en Java.
Y Apple no ha decidido dejar pasar el tiempo ni esperar a una respuesta de Oracle, así pues ha lanzado una actualización de Java para OSX, en la cual se trata de solucionar esta vulnerabilidad sufrida por Java. Se trata de la versión 2013-001 que en aquellos sistemas que no tengan instalado Java For OSX 2012-006 deshabilitará el plugin Java SE6, de forma que será necesario descargar el plugin Java applet desde Oracle.
Se demuestra una vez más que plataformas como Java siguen en el punto de mira de los Hackers como vía de lograr sus objetivos de infectar los equipos de los usuarios.
Rápida actualización de Java para corregir el grave fallo detectado hace unos días
La verdad es que Oracle no nos tiene acostumbrados a una respuesta tan rápida ante un fallo de seguridad. No han sido pocas las veces que pasaban algunas semanas entre la publicación de un fallo y el correspondiente parche que solucionase el fallo. No obstante en esta ocasión Oracle se ha dado mucha prisa y ha publicado la versión 7U11 con la cual solucionar el fallo de seguridad.
A partir de este momento, el plugin quedará configurado con la seguridad por defecto a «alta», lo cual llevará a que se pregunte al usuario si quiere ejecutar un applet que no esté firmado. Es decir, que los applets tendrán que estar firmados por una entidad de confianza para que puedan ser ejecutados sin autorización del usuario, y luego el usuario puede permitir aquellos que no estén firmados bajo su propia responsabilidad.
La verdad es que detrás de todos estos cambios parece que hay causas «mayores» y es que parece que Java habría optado por esta opción tras decidir que los múltiples incidentes sufridos por la plataforma son un problema de gran consideración y porque la plataforma podría tener serios problemas de seguridad que supondría un gran esfuerzo solucionar. Pero lo que está claro es que Oracle quiere evitar que se genere en torno a Java una imagen de inseguridad como llego a la plataforma Flash tiempo atrás y que finalmente la condenó a su desaparición (no olvidemos que el principal motivo para eliminarla por parte de Apple fue la inseguridad que planteaba Flash, y después el resto del mercado siguió sus mismos pasos).
Eso si, no dudéis en actualizar cuanto antes a esta nueva versión de Java para evitar posibles ataques a vuestros equipos (y recordar que este fallo afectaba, no solo a Windows, sino también a Mac y Linux).
Vulnerabilidad Java y fin al rumor del iPhone barato
No es habitual que nos dejemos caer por estos fueros un fin de semana, pero la ocasión lo merece. Lo primero es comentar, que finalmente el rumor del iPhone low cost ha quedado desmentido, y !!de manera oficial!! Es raro que Apple haga caso a los rumores sobre la compañía (de hecho, esa ha sido una insignia durante muchos años a nivel de comunicación, dejar que los rumores hagan crecer el interés por la compañía comentando lo menos posible), pero tras la marcha de Steve Jobs, muchas cosas han cambiado en Apple, y así ha sido como Phil Schiller, director de marketing de Apple, en una entrevista declaraba que si bien algunas empresas están empezando a usar smartphones más económicos para sustituir a los de gama alta «esa no es la dirección en la que queremos que vayan nuestros productos». La verdad es que hay muchos seguidores de la compañía de la manzana que en cierto modo se alegran porque así no se perjudicará la calidad de los productos de Apple.
El otro motivo por el que hoy escribimos es el anuncio de una nueva vulnerabilidad en Java, que ha llevado a los expertos en seguridad a recomendar la desactivación de la plataforma Java en nuestros equipos para evitar posibles exposiciones a ataques inesperados. Esta vulnerabilidad afectaría a las versiones 1.7 o superiores y de momento no hay parche por parte de Oracle, así pues se ha recomendado la desactivación en los navegadores, tratando así de minimizar el impacto hasta que se encuentre una posible solución al problema.
Los problemas con Java siguen
Si bien Oracle habría lanzado sendas actualizaciones para sus versiones 6 y 7 de Java para corregir los recientes problemas, parece que estas actualizaciones traerían consigo otra vulnerabilidad con lo que los expertos de seguridad siguen recomendando mantener Java desactivado. Por su parte Apple habría incluido recientemente una actualización de Java, que si bien también soluciona uno de los fallos, otros siguen sin haberse parcheado. Por tanto, habrá que seguir teniendo mucho cuidado con los sitios que visitamos y quizás la utilización de alguna extensión o complemento del navegador para evitar la ejecución de Scripts podría ayudarnos a mejorar la seguridad de nuestros equipos hasta que llegue la solución definitiva.