Las vulnerabilidades de Java ponen en riesgo a la mayoría de las redes sociales
A pesar de las significativas mejoras de seguridad introducidas por Oracle en Java en los últimos seis meses, sus vulnerabilidades siguen representando un riesgo importante para las organizaciones, Bit9.
Bit9 que ha recogido datos de cerca de 1 millón de terminales, propiedad de casi 400 organizaciones que utilizan el servicio de reputación de software de la compañía. Los datos muestran que Java 6 es la versión más frecuente en entornos empresariales y se sitúa en más del 80 por ciento de los ordenadores corporativos que utilizan Java.
Java 6 dejó de recibir soporte de Oracle, a nivel general, el pasado mes de abril y solo los clientes de la compañía con contratos de soporte a largo plazo siguen recibiendo actualizaciones de seguridad. Java 7, la versión que está en el centro de los últimos esfuerzos de seguridad de Oracle, solo se ha encontrado en un 15 por ciento de los terminales probados por Bit9.
Por otra parte, la mayoría de las empresas que ejecutan Java 6 en sus sistemas. no cuenta con las últimas actualizaciones de seguridad, según la misma fuente.
La versión Java más utilizada, según la firma especializada, es Java 6 versión 45, que fue presentada el pasado mes de abril, al mismo tiempo que Java 7 versión 21, la versión más reciente disponible cuando Bit9 realizó su análisis.
Sólo el 3 por ciento de los terminales empresariales corre Java 7 versión 21, según la compañía. Sin embargo, estos terminales pertenecían a solo el 0,25 por cien de las organizaciones analizadas, lo que parece indicar que las empresas con un gran número de terminales suelen tener la última versión Java en sus sistemas.
Otro aspecto es que muchos sistemas corporativos utilizan múltiples versiones Java a la vez. En torno al 42 por ciento de los sistemas dispone de más de dos versiones de Java instaladas al mismo tiempo y cerca del 20 por ciento utiliza más de tres. Según Bit9, hay organizaciones con hasta 50 versiones distintas de Java y cerca de un 5 por ciento de ellas cuenta con más de 100.
Incluso, el informe pone de manifiesto que el 93 por ciento de las empresas tiene una versión de Java con más de cinco años en alguno de sus sistemas. Y la mitad de ellas cuenta con una versión de entre 5 y 10 años.
Esto es un problema para las organizaciones, ya que los piratas pueden atacar las versiones más antiguas y vulnerables para entrar en el ordenador. Una vez que esto ocurre, la seguridad de las versiones más nuevas no resulta de ayuda.
Disponer de diferentes versiones Java en un sistema aumenta la usabilidad, porque se pueden utilizar aplicaciones antiguas, pero, desde el punto de vista de la seguridad supone un problema, señala Sverdlove. Cada versión instalada introduce otra serie de vulnerabilidades que los atacantes pueden utilizar, concluye el experto.
Desde su punto de vista, la única solución para las organizaciones es evaluar todas 
las versiones de Java que tienen en su entorno y dónde. El siguiente paso debe ser establecer una política de seguridad que analice seriamente si se precisa Java y, en ese caso, con qué fines, explica.
Los resultados del análisis variarán de una empresa a otra, indica Sverdlove. Algunas empresas pueden detectar que una versión de Java es necesaria para poder utilizar aplicaciones antiguas, pero solo en algunos ordenadores. Mientras que otras pueden descubrir que ciertas webs requieren Java para funcionar con las últimas versiones de software y otros verán cómo solo se necesita Java en sus servidores y no en los ordenadores, concluye.
En todo caso, las empresas deben definir una política con respecto a Java y reforzarla. Y, si la estrategia es no tener Java, entonces deben utilizar herramientas que bloqueen su funcionamiento. Y, si deciden que solo necesitan Java en algunas máquinas, deberán eliminarlo del resto, concluye.
Esta es una información de Lucian Constantin. IDG News Service
