Recientemente se ha publicado que los desarrolladores de Firefox están evaluando eliminar Java para proteger a los usuarios de un exploit descubierto recientemente llamado Beast. Este exploit en cuestión es capaz de romper el cifrado SSL/TLS comprometiendo así información confidencial como passwords o datos privados.
Esta medida es bastante peliaguda. Por una parte, existen multitud de aplicaciones que utilizan applets que pueden mover mucho dinero como aplicaciones bancarias, financieras, comerciales, etc o relacionadas con sistemas como redes privadas virtuales, herramientas de intranet aplicaciones de conferencia web como WebEx de Cisco Systems. Sin embargo, la situación debe ser bastante crítica para que Mozilla esté pensando en esto.
Nada más detectarse el exploit, Chrome actualizó un parche y Microsoft se puso a trabajar en ello. En todo caso, haga lo que haga el grupo de desarrolladores de Firefox al final, este suceso es una llamada de atención a Oracle para que vigile mejor sus actualizaciones. Nightingale: “Espero que Oracle reciba una actualización propia. Es la única manera que habrá de mantener a los usuarios afirmativamente a salvo”.
Todo este problema se podría arreglar fácilmente con un parche en la parte de Java y, por supuesto, controlar más la seguridad en actualizaciones futuras siendo responsabilidad de Oracle. Sin embargo, según comenta Brian Smith: "Mi opinión es que Oracle puede o no estar al tanto de los detalles de la explotación del mismo origen. A partir de ahora, no tenemos una solución para corregir el plugin de Java".
En resumen, o se limita el uso de Java en los navegadores o los datos privados seguirán estando comprometidos. Parece que no hay solución buena, excepto una: "Que Oracle se comprometa más a implicarse para este tipo de problemas". En todo caso, el aviso está lanzado. Si Oracle quiere seguir manteniendo los applets de manera que sean compatibles en diferentes navegadores, deberá tener más cuidado e implicarse más.
Vía | Alt1040
