Esta semana se ha hablado mucho de Java. Se habló en un principio de la versión 7 update 10. Que era muy vulnerable. Tan vulnerable y critica era, que muchos recomendaron la desinstalación completa de Java en sus equipos.
0-day Un ataque de día-cero (en inglés zero-day attack ó 0-day attack) es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas para la gente y el fabricante del producto. Esto supone que aún no hayan sido arregladas. Este tipo de exploit circula generalmente entre las filas de los potenciales atacantes hasta que finalmente es publicado en foros públicos. Un ataque de día cero se considera uno de los más peligrosos instrumentos de una guerra informática1
Era bastante grave la vulnerabilidad dado que permitía la ejecución e instalación de Software en el sistema sin que el usuario se enterara, esto permitía robar información, y hacer prácticamente cualquier cosa.
En los últimos días los «genius» De Oracle han lanzado su nueva versión con un supuesto parche para el 0-day llamada Java 7 update 11.
Pero muchos afirman que la vulnerabilidad aún persiste. O Mas bien, no se ha parcheado en su totalidad. Según los expertos, dicen que a Oracle le podría costar hasta 2 años solucionar completamente esta vulnerabilidad.
Desde Oracle nos ofrecen ir hasta el panel de control de Java y ajustar el nivel de seguridad y pasarlo de medio a alto y esto hará más difícil la ejecución de código malicioso sin nuestro consentimiento. Pero ojo «Lo hará más difícil» No lo detendrá.
Yo personalmente digo que el tiempo de Java ya culmino. Desde que leo blogs siempre se a mostrado a Java muy vulnerable y la verdad nunca me entero si tengo Java instalado o no. Osea no noto la diferencia. Personalmente hace mucho tiempo lo desinstalé y mi vida sigue igual. Mas segura por supuesto
Yo recomendaría que si son usuarios de escritorio. Común y silvestre, no instalen Java. Ya suficiente tenemos con Flash.