Hace pocas horas Oracle nos deja el anuncio de esta noticia.
Se corrigieron unos 14 fallos graves/críticos que existían en el Java de Oracle, estos permitían (en caso de saberlos explotar claro) correr en el cliente o usuario código malintencionado. Traducido a lenguaje común 🙂 … alguien podría poner código dañino en algún sitio web, y cualquiera de nosotros se vería afectado de entrar a ese sitio, al punto tal de que podríamos perder información en nuestro ordenador, etc.
Obviamente, los usuarios de sistemas Windows se verían más afectados, pues tienen permisos de administrador casi directamente, mientras que sistemas tipo Unix tendrán más seguridad. (nada que no sepamos ya jaja).
Estas fallas afectaban a JDK (Java Development Kit) y JRE (Java Runtime Environment) 7 Update 2, JDK y JRE 6 Update 30, JDK y JRE 5.0 Update 33, y SDK, así como también al JRE 1.4.2:35, obviamente también eran vulnerables versiones anteriores a estas. Además, las versiones anteriores a JavaFX 2.0.2 también eran vulnerables.
Oracle dió solución a estos problemas en Java SE 7 Update 3, Java SE 6 Update 31 y JavaFX 2.0.3. Las actualizaciones están disponibles para Windows, Linux y Solaris. Pueden encontrar los paquetes para descarga en el sitio oficial de descargas.
Ahora el problema está en, si de veras las actualizaciones estas se nos harán llegar por medio de nuestros repositorios oficiales. ¿Por qué digo esto? Les recomiendo leer este artículo, donde expliqué brevemente algo sobre esto:
Ya no habrá más Java de Oracle en Ubuntu
Así como también, les recomiendo este otro:
El lado oscuro de Java
Saludos 🙂