DiarioTi.com - el diario del profesional TI

Viernes 23 Ago 2019 | Año 19 | Edición 4946
Menu
letter


Empresa de seguridad informática: “Casi nadie actualiza Java”

En los últimos meses, y semanas, Oracle ha publicado varias actualizaciones de seguridad de la plataforma Java, con el fin de eliminar graves vulnerabilidades.

Diario TI 10/06/13 12:01:05

En algunos casos se trató de pruebas de concepto, aunque también hubo vulnerabilidades utilizadas para ataques activos. Según una investigación realizada por la empresa de seguridad informática Websense Security Labs, sólo una minoría de los usuarios se preocupa -o entiende- el riesgo de seguridad de utilizar versiones obsoletas de Java en el PC.

Mediante su herramienta ThreatSeeker Network, Websense tiene la capacidad de registrar qué versión de Java está siendo utilizada por los cientos de millones de terminales. En caso de ser correcto, el material estadístico es sombrío e indudablemente debería motivar una reacción entre los propios usuarios y en Oracle, propietaria del programa. El problema es que numerosos usuarios tienen versiones obsoletas de la plataforma Java.

La última actualización de seguridad de Java fue publicada el 16 de abril; es decir hace siete semanas. Es denominada Java  SE 7 Update 21 y elimina varias graves vulnerabilidades. Algunas de estas han sido incluso aprovechadas en ataques activos. Asimismo, hay vulnerabilidades en el software, que aún no han sido solucionadas.

Según Websense, sólo el 1,7% de los usuarios habían instalado la actualización de seguridad dentro de los dos días siguientes a su publicación. Al cabo de una semana, este porcentaje se acercaba al 3%. Luego tomaría una nueva semana completa llegar al 4,1%. Un mes después de la actualización; es decir el 16 de mayo, se llegaba al 7%. Entonces, en caso que el porcentaje de actualizaciones aumente a ritmo de un punto porcentual por semana, aproximadamente el 12% de todos los usuarios que hayan instalado Java en su PC tendrán la actualización de abril antes del lanzamiento de la próxima actualización, programada para el 18 de junio.

No es novedad que los usuarios no actualicen Java y aunque Oracle ha automatizado las notificaciones de actualizaciones disponibles, la situación continúa siendo problemática. Con todo, el panorama anterior era mucho peor. Un gran número de usuarios utilizan versiones de Java totalmente obsoletas. Según un informe publicado por  Websense en marzo, más del 75% de los usuarios de Java utilizan una versión con una data superior a los seis meses, en tanto que más de la mitad de los usuarios no había actualizado Java en más de dos años.

La versión más utilizada es Java 6, Update 16, publicada en 2009, que concentra al 9% de los usuarios. Asimismo, el 78% de los usuarios utiliza una versión distinta a Java 7. Desde comienzos de marzo, Oracle ha dejado de publicar actualizaciones para otras versiones que no sean Java  7.

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.