Al igual que una serie de empresas de seguridad informática, dicha autoridad considera que el parche sólo soluciona parcialmente el problema, y que, por lo tanto, no puede darse por descontado que existan otros agujeros de seguridad en Java.
En su nueva recomendación, Homeland Security cita a la compañía de seguridad Immunity, que escribe lo siguiente en su blog:
“El parche sólo consigue detener una explotación probable, debido a que elimina uno de los componentes de un ataque potencial. Sin embargo, un atacante con conocimientos sobre el código fuente de Java puede fácilmente comprometer la seguridad de los usuarios mediante una vulnerabilidad de día cero que sustituya a la primera.
Los puntos de vista de Homeland Security e Immunity son respaldados por la prestigiosa entidad paraestatal CERT, que en una recomendación escribe lo siguiente: “A menos que sea absolutamente necesario ejecutar Java en el navegador, desactívelo lo antes posible. Esto se aplica incluso después de haber instalado la actualización 7u11 (publicada por Oracle el domingo 11 de enero). Esto contribuirá a reducir las vulnerabilidades que pueden ser detectadas a futuro”.
En otras palabras, hay pocas razones para suponer que nuevamente sea seguro utilizar Java, incluso después del parche de emergencia publicado por Oracle.
Ilustración: Ventelo Images
