El navegador de Microsoft, Internet Explorer, ha registrado el mayor número de desactivaciones de Java tras conocerse su último fallo de seguridad, lo que se tradujo en una explotación activa por parte de los ciberdelincuentes para infectar ordenadores.
Según un análisis de la compañía de seguridad Sophos, el mayor porcentaje de desactivaciones se concentra en el navegador de Microsoft. En total, un 42 por ciento de las desactivaciones de Java se han producido en Internet Explorer, entre los días 10 al 13 de enero de 2013.
Al ‘web browser’ de Microsoft le siguen Google Chrome con un 27 por ciento de cuota de desactivación, Firefox -21 por ciento-, Safari -8 por ciento- y Opera -2 por ciento-.
Estas diferencias entre los diferentes navegadores están sujetas a diferentes factores, empezando por la cuota de mercado que tiene cada uno. Además, a esto hay que sumar factores como los conocimientos en materia de seguridad de unos y otros usuarios.
La vulnerabilidad se localiza en los ‘plug-ins’ de Java activados en los principales navegadores web. Después de conocerse esta vulnerabilidad en el lenguaje de programación propiedad de Oracle, la compañía de software lanzó una actualización de Java 7 para que los usuarios pudieran solucionar el problema de sus navegadores.
Sin embargo, expertos en seguridad, incluso el departamento de seguridad interna de EE.UU., han asegurado que el fallo persiste pese a la actualización por lo que recomienda desactivar Java.
No ha sido el único fallo de seguridad registrado en los últimos días que afecta a navegadores. El pasado lunes, Microsoft lanzaba un parche que pretendía solucionar el problema de seguridad descubierto en Internet Explorer. El fallo afectaba a las versiones de Internet Explorer desde la 6 hasta la 8, pero no a las últimas lanzadas por la compañía.
Este fallo permitía que varios sitios web lanzaran malware a través de un exploit de día cero que permite la ejecución remota de código sin autorización. Esto provocó una mezcla de HTML, JavaScript y Flash.
Desde Microsoft aseguraron que por ahora solo han comprobado que el fallo ha afectado a “un número limitado de clientes”, pero pese a ello se ha trabajado para ofrecer una solución inmediata. La compañía ha recomendado que los usuarios que utilicen versiones anteriores de su navegador actualicen con la mayor prontitud posible, a fin de evitar problemas.