A causa de una nueva vulnerabilidad, en Mozilla analizan desactivar el plugin de Java

Desde hace un tiempo los plugins están en la mira de los desarrolladores, y es que ya está comprobado que un plugin defectuoso puede meter en problemas a cualquier aplicación. No por nada ya hace tiempo que Google Chrome comenzó a revisar y desactivar los plugins desactualizados.

Ahora los desarrolladores de Mozilla están analizando la posibilidad de desactivar Java, al menos en forma temporal, luego del descubrimiento de una vulnerabilidad SSL/TLS en Firefox, que los hackers pueden explotar justamente a través del plugin de Java.

Más aún, en Mozilla creen que es Oracle quien debiera solucionar el problema, pero dado que de momento no han recibido respuesta analizan la posibilidad de lanzar una actualización que deshabilite todos los plug-ins de Java con el objetivo de proteger a los usuarios.

Esta no es la primera vez que Mozilla critica la seguridad de Java, pero dada la gran cantidad de aplicaciones y servicios que dependen de Java, entre ellas el videochat de Facebook, tal y como ha reconocido Johnathan Nightingale, director de Ingenieria de Facebook.

En Google Chrome la solución sería enfocada de otra manera, y la idea sería complicar sobremanera la inyección de texto plano en su navegador. Y Microsoft recomienda a los usuarios actualizar de TLS 1.0 a TLS 1.1, una solución no del todo óptima puesto que no son muchos los servidores compatibles con TLS 1.1 y que incluso ha sido criticada por algunos desarrolladores de Mozilla ya que Java utiiza su propia pila de TLS y esta solo es compatible con TLS 1.0.

Via H-Online

Más información: Bugzilla

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...