Apple y Oracle, enfrentados por los fallos de Java

Harto. As¨ª parece estar Apple con los problemas de seguridad de Java, el lenguaje de programaci¨®n de Oracle que se utiliza en m¨²ltiples programas y p¨¢ginas web. La decisi¨®n de la compa?¨ªa de deshabilitarlo por defecto en todos los navegadores de los Mac con OS X enfrenta a ambas firmas y pone en duda el futuro de Java, acosado por continuos agujeros de seguridad.

El ¨²ltimo lo ha descubierto el experto Adam Gowdiak. A trav¨¦s de un applet (un peque?o programa ejecutable dentro del navegador) de Java, cualquier hacker podr¨ªa tomar control del equipo, acceder a los datos o instalar malware. Basta con lograr que el usuario aterrice en una p¨¢gina web falsa o haga clic en una publicidad con un applet de Java. El fallo, detectado en septiembre, deja al descubierto m¨¢s de 1.100 millones de ordenadores en el mundo que utilizan la plataforma de Java. Lo peor, seg¨²n Gowdiak, es que Oracle a¨²n no ha lanzado un parche y no tiene planes de hacerlo hasta el pr¨®ximo febrero. La compa?¨ªa, preguntada por este diario, no ha querido dar declaraciones.

¡°Java es una amenaza, y no solo para los usuarios de Mac, para todos. Su uso en la web est¨¢ obsoleto, se cre¨® en los 90 para a?adir m¨¢s funcionalidad a las p¨¢ginas, pero ya no tiene sentido. Adem¨¢s, la gesti¨®n de Oracle es horrible: no implementa medidas b¨¢sicas de seguridad y lanza los parches muy tarde y sin informaci¨®n¡±, explica Sergio de los Santos, responsable antifraude de la firma de seguridad Hispasec.

Java, creado por Sun Microsystems en 1995, pas¨® a ser propiedad de Oracle tras comprar Sun en 2009. Hoy se utiliza en decenas de programas (por ejemplo, en el software de la Agencia Tributaria para realizar la declaraci¨®n de la Renta), y en bastantes p¨¢ginas web (cada vez menos), que piden al usuario descargarse el plug-in de Java para continuar.

Su uso en la web est¨¢ obsoleto. Se cre¨® en los 90 para a?adir m¨¢s funcionalidad a las p¨¢ginas, pero ya no tiene sentido.

La decisi¨®n de Apple de deshabilitarlo en todos los navegadores compatibles con Mac es, seg¨²n de los Santos, una medida necesaria y obligada. ¡°Apple utilizaba su propia versi¨®n de Java e iba a rebufo, tardaba un tiempo adicional en lanzar las actualizaciones de seguridad una vez lo hac¨ªa Oracle. Eso le ha causado muchos problemas. El ¨²ltimo, con el troyano Flashback, que infect¨® a 600.000 Mac a trav¨¦s de Java. Esa imagen id¨ªlica de que en Mac no existen virus, que es falso, ha quedado da?ada, por eso quieren desmarcarse de Java todo lo posible¡±, dice.

Tras el cambio, cuando un usuario de Mac acceda a una web que utilice applets de Java, el navegador le redirigir¨¢, si quiere, a la p¨¢gina de Oracle para obtener la ¨²ltima versi¨®n. En Windows ya ocurre lo mismo. Con esta medida, Apple descarga toda la responsabilidad de la seguridad y actualizaciones directamente sobre Oracle.

¡°Si Oracle no va a resolver hasta febrero el ¨²ltimo agujero de seguridad, me andar¨ªa con mucho ojo. Yo al menos, la pr¨®xima vez que entre en una web y me pida descargarme un plug-in, pasar¨¦ de largo hasta que no haya una soluci¨®n¡±, dice Alex Mart¨ªn, desarrollador de Java.

La duda es qu¨¦ ocurrir¨¢ a partir de ahora con este lenguaje de programaci¨®n. ?Supone la decisi¨®n de Apple una condena de Java al ostracismo, similar a la que tom¨® con Flash en 2010? ¡°No creo. En un ordenador la gente quiere libertad para utilizar cualquier cosa. Un m¨®vil es diferente, es un equipo m¨¢s limitado, quitar Flash de iOS ten¨ªa sentido. Pero eliminar por completo el soporte a Java en Mac OS X ser¨ªa un error, a¨²n se utiliza en muchos programas y se seguir¨¢ utilizando, es abierto y tiene una comunidad muy potente¡±, dice Mart¨ªn.

Para Sergio de los Santos, Java tambi¨¦n tienen continuidad. ¡°Cada vez se utiliza menos en las p¨¢ginas web, pero en programas est¨¢ a¨²n muy vivo. Apple cabrear¨ªa mucho a sus clientes si le diera la espalda por completo¡±, asegura.

Tras el ¨²ltimo agujero de seguridad descubierto, Java de momento sigue siendo una bomba de relojer¨ªa. La decisi¨®n de la firma de la manzana pone m¨¢s presi¨®n a Oracle para resolver los problemas cuanto antes. El futuro de Java parece estar ahora m¨¢s que nunca en sus manos.