Hoy es el día que muchos usuarios y, especialmente, administradores de sistemas estaban esperando para poder solucionar algunos de los agujeros de seguridad que afectan a Java. Dentro de sus planes de lanzamientos de parches cada cuatro meses, Oracle tiene previsto publicar hoy uno en el que se encuentra la solución a nada menos que 40 vulnerabilidades presentes en Java.
La mayoría de ellos son fallos que pueden aprovecharse para ejecutar código de forma remota, por lo que su solución es muy bienvenida.
Es de suponer que la mayoría de usuarios, al menos aquellos que no se encuentran en entornos corporativos, instalen esta actualización tan pronto como les aparezca el aviso de su disponibilidad. No obstante, por si queda algún rezagado que dude de la efectividad de mantener actualizado el sistema operativo y todas las aplicaciones instaladas en él, hemos de recordar que muchos de los exploits que se utilizan para descargar malware en nuestros ordenadores utilizan vulnerabilidades de Java y distribuyen sus amenazas usando webs legítimas.
En los últimos meses Oracle ha ido añadiendo capas de seguridad a Java para evitar que sea usado como uno de los principales vectores de ataque. Algunas de estas medidas han ayudado a que la ejecución de código malicioso no se haga de forma tan transparente como hasta hace poco, pero aún queda mucho camino por recorrer.
Oracle es consciente de esto y ya está dando pasos para mejorar la seguridad de Java, especialmente en los navegadores, que actúan como puerta de entrada de la mayoría de malware actual. Es por eso que están adoptando una estrategia de publicación de parches cada menos tiempo (o lanzando actualizaciones de emergencia cuando la situación lo requiera) y además se pretende llegar a un punto en el que, por defecto, todos los applets sin firmar o autofirmados sean bloqueados.
Esto sería un cambio importante que evitaría muchas infecciones, aunque puede que aún tengamos que esperar bastante para verlo. Mientras tanto, nos quedará ir actualizando Java cada cierto tiempo (demasiado) o, si podemos prescindir de él, desinstalarlo de nuestro sistema para evitar riesgos innecesarios.