Java: ¿cómo mejorará la seguridad en el navegador?
Es claro que Oracle ha invertido en este año en seguridad, por ejemplo el todo el 2012 se cerraron 58 vulnerabilidades, mientras que en lo que va del 2013 ya se solucionaron 97. Además Oracle ha invertido para proveer una respuesta más rápida a reportes de vulnerabilidades del día 0 y otras vulnerabilidades críticas. Sumado a esto Nandini Ramani, vicepresidenta de desarrollo de Oracle comentó que se están usando más herramientas de testeo automático de seguridad, pudiendo así abarcar más códigos y evitar que se introduzcan nuevas vulnerabilidades.
Otra de las mejoras que ha presentado Java en materia de seguridad, es la posibilidad de “administrar” la seguridad del applet del navegador por parte del usuario final. Por ejemplo ha agregado warnings previo a la ejecución de la aplicación, información dinámica de actualizaciones de seguridad (comprobando así que se cuenta con la última actualización de seguridad), entre otras.
Por último, desde Octubre de este año los parches de seguridad de Java se publicarán junto con los del resto de los productos de Oracle. Esto significa que se actualizará la seguridad de Java 4 veces al año, además de las actualizaciones de emergencia.
Claramente Oracle está trabajando duro para mejorar tanto la seguridad como la imagen del producto. Por lo cual, a pesar de que todavía no es recomendable su instalación, todo indica que en un futuro se podrá tener una confianza razonable sobre el mismo.
Fuente: Oracle