Desde que tuvimos las primeras noticias del descubrimiento de una nueva vulnerabilidad crítica en Java a finales de la semana pasada, todos esperábamos la reacción de Oracle, propietaria de este software. Por suerte para muchos usuarios preocupados por la seguridad de sus sistemas, Oracle ha reaccionado relativamente pronto y ha lanzado una actualización que soluciona la vulnerabilidad.
Esta decisión ha sido provocada muy probablemente por el uso masivo que estaban haciendo de ella los ciberdelincuentes, aprovechando que había sido incluida en los kits de exploits más usados. Si bien la decisión de desactivar Java de los navegadores o desinstalarlo completamente pude ser una decisión relativamente sencilla para un usuario doméstico, no lo es en entornos corporativos debido a la gran cantidad de aplicaciones que lo usan en las empresas.
También es posible que las recomendaciones y acciones realizadas durante los últimos días por Apple, Mozilla o incluso el Gobierno de Estados Unidos, instando a los usuarios a desactivar o desinstalar Java, hayan tenido un peso importante para que Oracle se haya dado prisa en sacar una actualización para solucionar una vulnerabilidad presente desde la versión 1.4.
Con la nueva versión (v.7 update 11) la vulnerabilidad ya debería estar solucionada y todos los ciberdelincuentes que estaban usando kits de exploits actualizados con dicha vulnerabilidad deberían ver cómo estos pierden eficacia a la hora de infectar a los usuarios. Eso sería en el idílico caso de que todos los usuarios con Java instalado actualizasen inmediatamente. Por desgracia, esto no va a suceder y millones de usuarios seguirán usando una versión vulnerable durante meses, permitiendo que las infecciones que explotan este agujero de seguridad sigan muy presentes durante un periodo largo de tiempo.
Asimismo, hay que analizar con detalle esta actualización, puesto que con el poco espacio de tiempo que ha transcurrido desde que se hizo pública hasta que se ha lanzado puede que no se hayan tenido en cuenta otros agujeros de seguridad. Independientemente de este hecho, la mejor alternativa para aquellos usuarios que no quieran o no puedan desinstalar o desactivar Java es actualizar a esta nueva versión.