Oracle parchea el último agujero 0-day con Java SE 7 11

Oracle ha publicado nueva versión Java SE 7 11 para corregir la última vulnerabilidad crítica detectada.

Si la recomendación anterior era desactivar el software especialmente en los plug-in de los navegadores web, ahora la recomendación (para el que quiera seguir usando Java) pasa por la actualización obligatoria a la nueva versión Java SE 7 11.

Aunque la respuesta de Oracle ha sido rápida desde que se detectara que este agujero crítico estaba siendo utilizado por al menos dos exploit, Security Explorations, la empresa responsable de identificar la mayoría de vulnerabilidades, ha denunciado que Oracle sabía de esta vulnerabilidad desde el mes de agosto y únicamente fue parcheada pacialmente en octubre.

La información alimenta el debate sobre el interés de Oracle en el lenguaje y su mantenimiento aunque en todo caso, Java, sigue siendo junto al Flash de Adobe, el software más utilizado para la distribución de malware. Si lo usas, ya sabes, actualización obligatoria para Windows, Mac y Linux desde el enlace.