El equipo de seguridad de Microsoft ha publicado un dato muy interesante en su blog donde se comparan los ataques contra la plataforma Java y el lector de PDFs de Adobe.
La gráfica es bastante clara, en 2010 los ataques con PDFs parecen insignificantes frente a los de Java.
En mayo había comentado un kit que aprovechaba una vulnerabilidad de Java, cuando los usuarios cargaban la aplicación en sus navegadores se infectaban sin saberlo. Este tipo de ataques son los que se han estado realizando durante todo el año ya que muchos usuarios utilizan versiones vulnerables de Java, algunos no saben que lo tienen instalado, otros olvidan actualizarlo o directamente le restan importancia.
Este es un problema que no sólo afecta a Windows, Java es multiplataforma y como comentaba el otro día Linux y Mac también se pueden infectar por este camino, de hecho por lo que se puede ver en diversas capturas de crimewares las vulnerabilidades de Java son las más efectivas:
¿Cómo mantener Java actualizado?
Lo más sencillo es acceder a la página de Java y hacer clic en el botón «Verificar la versión de Java«, en caso de estar desactualizada podrás descargar e instalar la última disponible.
un asco java
Pasa que Java tiene mucho mas potencial que atacar un mero PDF :P
Lo bueno que se actualiza relativamente rápido.
Igualmente coincido con Manuel en cuanto a la lentitud de las aplicaciones, si comparamos Open Office vs Office, o Eclipse vs Visual Studio, en cuanto a la forma de moverse entre menú y lanzar opciones se nota el peso de Java por detrás.
Con el spammer Peliculas, no coincido tanto, no creo que HTML5 mate a Java, Open Office y Eclipse, que tienen que ver con HTML5 ??, y si habla específicamente de Web muchas para muchas cosas igual se va a necesitar Java, que es un lenguaje completo y robusto que nada tiene que ver con HTML5, quizá se confunde con JavaScript ?
Desde mi punto de vista, Java es malísimo, peor incluso que Flash. Todas las aplicaciones que lo usan me funcionan terriblemente lento. Justamente acabo de cerrar JDownloader matando el proceso de Java porque no se podía cerrar manualmente y estaba consumiendo casi 100 MB sin hacer nada. Ahora que sé lo inseguro que es tengo más razones para detestarlo. ¬¬