Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/12/2011
Expert en seguretat aconsella desinstal·lar Java
«Necessita vosté Java en el seu navegador? Parlant seriosament, el necessita de veres? En cas contrari, desinstal·le-se’l», suggerix l’expert en Seguretat informàtica de F-Secure, Mykko Hypponen.
Anteriorment, Hypponen ja havia causat inquietud en l’àmbit de la Seguretat Informàtica al declarar, per exemple, que« Acrobat Reader és un dels pitjors programes que s'han escrit», a causa dels seus reiterats forats de seguretat.
En esta nova ocasió, les crítiques de Mikko Hyppönen, director científic de F-Secure, arriben a Java.
Hypponen s’ha dedicat a combatre els codis malignes durant més de vint anys, i gaudix d’un ampli respecte en la indústria informàtica.
El problema a què es referix Hypponen era ja conegut d’abans. A pesar de ser un dels programes més propagats d’Internet, la majoria dels usuaris descuida les actualitzacions del mateix.
Hypponen explica el risc de tindre Java instal·lat en el PC (no ha de confondre’s amb JavaScript), amb una recent vulnerabilitat denominada Java Rhino.
«Esta vulnerabilitat no sols és teòrica. És altament real. La majoria dels paquets d’explotació ja han incorporat este mètode, que dóna molt bons resultats als cibercriminals.»
Les estadístiques corresponents a la ferramenta d’atacs cibernètics Blackhole, que suposadament ha sigut desenrotllada per delinqüents russos, i comercialitzada en el mercat negre digital, mostra que Java presidix les llistes de les vulnerabilitats més explotades. Java Rhino representa el 83,36% de les vulnerabilitats utilitzades per a segrestar PC.
En comparació, les esmentades vulnerabilitats de PDF representen el 12% del total.