Mantener seguro y totalmente actualizado a Windows, no es una tarea muy sencilla, porque existen muchos componentes de terceros que tienen su propio ciclo de lanzamientos. Microsoft lo sabe y, gracias a un trabajo realizado por su Malware Proteccion Center, descubrió una **"ola sin precedentes" de ataques que aprovechan vulnerabilidades en Java.
Según el informe, los ataques pasaron de cientos de miles a más de 6 millones en el último trimestre, superando claramente a un Adobe Reader que está cerca de implementar un modo protegido para evitar nuevos problemas de seguridad.
¿A qué se debe? Puntualmente, a tres fallos descubiertos entre 2008 y 2010**, relacionados con la deserialización de objetos y el control de URL locales, que permiten ejecutar código remoto. Aunque fueron corregidos en las últimas versiones del JRE, si los usuarios no las instalan, es lo mismo que nada.
Habíamos vivido una historia similar con Flash Player, que obligó al gigante del soft a pedir que descarguemos las actualizaciones del reproductor. En el caso de Java, he visto ordenadores que todavía ejecutan la Java Virtual Machine, retirada por Microsoft hace años, tras un inconveniente legal con Sun Microsystems.
Entonces... ¿cómo nos protegemos? Basta con mantenerse al día usando el mecanismo automático o la descarga manual desde el sitio de Oracle. También me gustó mucho el pequeño programa JavaRa, que incluye útiles funciones para eliminar archivos obsoletos, correspondientes a las versiones anteriores.
Vía: Ars Technica