Video: 74. Programación en Java || POO || Herencia en POO (Noviembre 2024)
Apenas unas semanas después de que Oracle lanzó una actualización fuera de banda para parchear vulnerabilidades críticas en Java, la compañía nuevamente apresuró una actualización para apuntalar la plataforma en conflicto. Es hora una vez más de actualizar (o deshabilitar) Java.
Oracle lanzó el parche el viernes pasado, aunque originalmente estaba programado para su lanzamiento el 19 de febrero. El parche aborda 50 problemas, 44 de los cuales están relacionados con el Java Runtime Environment en los navegadores web.
En el blog de la compañía, el Director de Software Security Assurance, Eric Maurice, escribió que la decisión de acelerar el lanzamiento del parche se produjo después de que Oracle confirmó que una de las vulnerabilidades del navegador ya se estaba utilizando activamente en la naturaleza. "Después de recibir informes de una vulnerabilidad en el Java Runtime Environment (JRE) en los navegadores de escritorio", escribió Maurice, "Oracle confirmó rápidamente estos informes y luego procedió a acelerar las pruebas de lanzamiento normales en torno a la próxima distribución de actualización de parches críticos, que ya contenía un solucionar el problema ".
Más allá de los parches
Además de las correcciones de seguridad, el nuevo parche cambia la configuración de seguridad predeterminada en Java a "alta". Esto hace que las actividades de Java sean más transparentes para los usuarios, eliminando la capacidad de ocultar algunos applets de Java en los navegadores web.
Los usuarios ahora tendrán que "autorizar expresamente la ejecución de applets no firmados, lo que permitirá a un usuario del navegador negar la ejecución de un applet sospechoso", escribió Maurice. "Como resultado, los usuarios desprevenidos que visiten sitios web maliciosos recibirán una notificación antes de que se ejecute un applet y podrán negar la ejecución del applet potencialmente malicioso".
Maurice señaló que Oracle introdujo recientemente un Panel de control de Java para usuarios de Windows, que permite a los usuarios deshabilitar fácilmente Java en sus navegadores web. Para obtener más información sobre cómo deshabilitar Java, consulte nuestro informe aquí. Los usuarios que buscan alternativas a las aplicaciones Java pueden ver nuestra lista aquí.
El futuro de Java
Las recientes preocupaciones sobre la seguridad de Java han atraído a muchos críticos y han llegado tan alto como el Departamento de Seguridad Nacional, que pidió a los usuarios que desactivaran Java por completo. Después de que se lanzó un parche en enero, el líder de seguridad de Java de Oracle, Milton Smith, prometió "arreglar" Java.
Parte de ese plan parece estar abordando fallas críticas mucho más rápido, ya que la compañía ha lanzado dos actualizaciones fuera de su calendario trimestral normal. Eso ciertamente ayuda a mantener a los usuarios más seguros, pero puede que no sea suficiente para asegurar el futuro de Java.
Para más de Max, sígalo en Twitter @wmaxeddy.