lunes, 1 de abril de 2013

Cuidado con Java

Esta entrada lleva en mi mente ya un tiempo, pero por desgracia pese a que podría haberse quedado anticuada sigue siendo vigente, es importante el conocer los riesgos de nuestros equipos.

Son muchos los softwares de gestión diseñados para NAS que están basados en mayor o menor parte en Java para realizar diferentes tipo de funciones, en Synology por ejemplo podemos ver un ejemplo cuando abrimos File Station, el script que te muestra tus discos duros y carpetas compartidas de tu ordenador local está basado en Java, además de otras tantas funciones.


Java es muy usado hoy en día pese a haber cogido una reputación de poco fiable en términos de seguridad y de hecho de forma nativa algunos dispositivos basados en iOS (iPhone, iPad...) no se ejecuta, pero en el último par de meses este tema se ha vuelto más polémico si cabe tras la detección de graves fallos de seguridad del tipo zero-day en las últimas versiones de Java.

El problema de este tipo de agujeros es que una vez instalado Java no existe parche alguno (hasta que se publica) que te proteja, y en el caso que nos ocupa Oracle se ha llevado algo más que un tirón de orejas puesto que la vulnerabilidad permitía al atacante ejecutar código sin ningún tipo de control simplemente accediendo a una página preparada, y ésta sólo ha sido una de ellas. Lo peor es que a medida que se han publicados los updates para solucionar un determinado problema nuevos fallos eran detectados, lo que ha suscitado que Apple haya desactivado el plugin de Java en sus equipos y o que hasta el gobierno de Estados Unidos actualice para parchear los fallos pero desactive el plugin ante la desconfianza generada, y es que es un hecho que la gran mayoría de navegadores compatibles con Java son vulnerables a diferentes exploits según la versión instalada, pero pocos quedan con una versión segura.

Con esto quiero decir que si usas Synology casi seguro tienes instalado Java en tu ordenador (de hecho es muy probable que lo tengas instalado por otro motivo/software), y pese a que se han publicado la versiones últimas actualizaciones de Java SE 7 u17 ( 1.7.0_17), Java SE 6 u43 (1.6.0_43) Java SE 5 u41 (1.5.0_41) se han descubierto nuevas fallas de seguridad.




Siempre puedes testear la versión que tienes instalada en tu ordenador en caso de querer conocer que vulnerabilidades tiene tu equipo, intenta tener instalada solo una versión actual además de elimina versiones anteriores. No debemos ser alarmistas en estos temas pero sí conscientes de que quizás no estamos tan protegidos como nos pensamos y menos en la navegación en búsqueda de contenidos descargables para llenar nuestra NAS.

0 comentarios:

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More