Oracle Corp. dijo el lunes que ya está disponible una actualización para resolver una falla en su programa Java que hizo que el Departamento de Seguridad Nacional de Estados Unidos emitiera la semana pasada una alerta de seguridad.
Pese al anuncio de Oracle, la agencia federal mantuvo su recomendación de que los usuarios desinstalen Java de sus navegadores.
«Las vulnerabilidades de Java, la actual y las anteriores, han sido blanco generalizado de piratas cibernéticos y posiblemente le descubrirán otras», dijo el lunes el Departamento de Seguridad Nacional (DHS por sus siglas en inglés) en un aviso que difundió en la página de internet de su Equipo de Alerta para Emergencias Cibernéticas.
«Como medida de defensa contra esta y futuras vulnerabilidades de Java, es necesario analizar la desinstalación de Java en los navegadores hasta que estén disponibles actualizaciones adecuadas», agregó.
La alerta sigue a una advertencia que el Departamento emitió el jueves por la noche. Java permite que ciertos programas funcionen dentro de algunos cibersitios y está detrás de algunas redes de publicidad.
Los usuarios que desactiven Java quizá no puedan ver partes de cibersitios que difunden datos en tiempo real, como los precios de las acciones, menús gráficos, actualizaciones del clima y anuncios.
La vulnerabilidad en la versión más reciente, Java 7, fue «explotada de manera activa», dijo el Departamento.
Java 7 salió lanzado en 2011. Oracle dijo que si el usuario instala su «actualización 11» arreglará el problema.
Los expertos de seguridad dijeron que el código especial que aprovecha las debilidades del programa está a la venta en el mercado negro mediante los llamados «Web exploit packs» (paquetes para la explotación de la red) que utilizan los delincuentes para robar información de tarjetas de crédito, información personal o causar otros daños.
Los paquetes, que se venden en poco más de 1.500 dólares cada uno, permiten a personas que son relativamente aficionadas tener acceso a códigos complejos para penetrar redes.
Agencias