En los últimos meses, y semanas, Oracle ha publicado varias actualizaciones de seguridad de la plataforma Java, con el fin de eliminar graves vulnerabilidades.
IT diario 10/06/13 12:01:05
En algunos casos se trató de pruebas de concepto, aunque también hubo vulnerabilidades utilizadas para ataques activos. Según una investigación realizada por la empresa de seguridad informática Websense Security Labs, sólo una minoría de los usuarios se preocupa -o entiende- el riesgo de seguridad de utilizar versiones obsoletas de Java en el PC.
MEDIANTE do tool ThreatSeeker Network, Websense tiene la capacidad de registrar qué versión de Java está siendo utilizada por los cientos de millones de terminales. En caso de ser correcto, el material estadístico es sombrío e indudablemente debería motivar una reacción entre los propios usuarios y en Oracle, propietaria del programa. El problema es que numerosos usuarios tienen versiones obsoletas de la plataforma Java.
La última actualización de seguridad de Java fue publicada el 16 de abril; es decir hace siete semanas. S llama Java SE 7 Actualizar 21 y elimina varias graves vulnerabilidades. Algunas de estas han sido incluso aprovechadas en ataques activos. Asimismo, hay vulnerabilidades en el software, que aún no han sido solucionadas.
Segà º n Websense, sólo el 1,7% de los usuarios habían instalado la actualización de seguridad dentro de los dos días siguientes a su publicación. Al cabo de una semana, este porcentaje se acercaba al 3%. Luego tomaría una nueva semana completa llegar al 4,1%. Un mes después de la actualización; es decir el 16 de mayo, se llegaba al 7%. Entonces, en caso que el porcentaje de actualizaciones aumente a ritmo de un punto porcentual por semana, aproximadamente el 12% de todos los usuarios que hayan instalado Java en su PC tendrán la actualización de abril antes del lanzamiento de la próxima actualización, programada para el 18 de junio.
No es novedad que los usuarios no actualicen Java y aunque Oracle ha automatizado las notificaciones de actualizaciones disponibles, la situación continúa siendo problemática. Con todo, el panorama anterior era mucho peor. Un gran número de usuarios utilizan versiones de Java totalmente obsoletas. De acuerdo con un informe publicado en marzo por Websense, más del 75% de los usuarios de Java utilizan una versión con una data superior a los seis meses, en tanto que más de la mitad de los usuarios no había actualizado Java en más de dos años.
La versión más utilizada es Java 6, Actualizar 16, publicada en 2009, que concentra al 9% de los usuarios. Asimismo, el 78% de los usuarios utiliza una versión distinta a Java 7. Desde comienzos de marzo, Oracle ha dejado de publicar actualizaciones para otras versiones que no sean Java 7.
http://diarioti.com/empresa-de-seguridad-informatica-casi-nadie-actualiza-java/64948?lang=es