Java Patch cubre 27 agujeros de seguridad – Krebs on Security

Hay disponible una nueva versión de Java que corrige al menos 27 vulnerabilidades de seguridad en el software omnipresente.

Para ver qué versión de Java tiene instalada, visite este enlace y haga clic en «¿Tengo Java?» enlace debajo del botón rojo grande «Descarga gratuita de Java». La versión más reciente que incluye estas 27 correcciones es Java 6 Actualización 19.

Parece que el actualizador incorporado de Java ha mejorado para notificar a los usuarios de manera más oportuna sobre las actualizaciones de seguridad disponibles. En una de mis máquinas de prueba con Windows 7, recibí un aviso hoy para instalar la actualización. Si aún no recibió ese aviso y desea forzar una actualización, vaya al Panel de control de Windows, haga clic en el ícono de Java, luego en la ventana que aparece, haga clic en la pestaña «Actualizar» y luego en el botón «Actualizar ahora». .

Las actualizaciones están disponibles para ventanas, linux y Solaris sistemas Manzana mantiene su propia versión de Java y, por lo general, no publica actualizaciones de seguridad de Java hasta alrededor de seis meses después de que las correcciones estén disponibles para otros sistemas operativos.

Si no tiene Java, probablemente no lo necesite. Mi filosofía personal es que si no lo necesito, no lo instalo ni lo conservo. Las vulnerabilidades de Java están siendo cada vez más el objetivo de los kits de explotación automatizados que se cosen en sitios pirateados y maliciosos, por lo que, si no tiene un uso para él, le sugiero que se deshaga de él. La eliminación de programas innecesarios ayuda a reducir lo que los expertos en seguridad llaman la «superficie de ataque» de un sistema: básicamente está tapiando las ventanas y puertas potenciales de su computadora. En cualquier caso, si resulta que realmente necesita Java por alguna razón, siempre puede reinstalarlo.

Por cierto, el instalador de Java ha eliminado las versiones anteriores del software durante las últimas siete versiones, pero si su instalación de Java es muy antigua, es posible que su PC tenga varias versiones de Java enumeradas en el panel Agregar o quitar programas. Si eso describe su situación, debe desinstalar esas versiones anteriores.

Una queja final: estoy cansado de ver que las principales compañías de software usan actualizaciones de seguridad como una forma de instalar más software de terceros. Adobe hace esto con sus actualizaciones, y esta actualización de Java, como muchas antes, preselecciona el «Yahoo! Barra de herramientas” para ser instalado. Alerta de disco roto: si no lo necesita, no lo instale. Es solo un programa menos del que debe preocuparse por actualizar.