Disponible Java SE 7u7 con parche para el 0-day-exploit
Esta semana el mundo de la seguridad informática se vio revolucionado por un 0-day-exploit basado en Java 7 que permitía a un Applet Java escalar privilegios y ejecutar cualquier código arbitrario en una máquina que visite una URL, sin necesidad de ninguna intervención por parte del usuario. La vulnerabilidad se estaba explotando activamente en Windows, aunque teóricamente podría afectar también a Linux y Mac OS.
Ayer a última hora Oracle publicaba Java SE 7u7, una nueva actualización Java 7 que corrige este grave agujero de seguridad. Oracle habitualmente publica parches para Java cada cuatro meses, y el próximo no tocaba hasta mediados de octubre. Pero ante la gravedad de la situación han reaccionado y en menos de una semana han sacado el parche.
Ahora lo que le toca a todo el mundo es actualizarse, cuanto antes, ya que la vulnerabilidad se estaba explotando activamente. Aquí tenéis la descarga.
Reader Comments (3)
Información de Oracle sobre las actualizaciones de seguridad:
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html
Como puede verse, también hay vulnerabilidades que afectan a versiones de JavaSE 1.6u34 y anteriores, por lo que no solamente conviene actualizar JavaSE 1.7 sino también las versiones 1.6 afectadas.
Para evitar "pánico innecesario", debe tenerse en cuenta que:
" These vulnerabilities are not applicable to Java running on servers or standalone Java desktop applications. They also do not affect Oracle server-based software."
Me ha pasado algo raro tras la actualización.
Bueno tengo instalado tanto el JDK como el JRE pero luego de la actualización Netbeans (7.2) dejó de funcionar, al momento de tratar de iniciar o ejecutar netbeans salia un error, no recuerdo el mensaje exacto pero era algo asi como "Fail Create VM".
Traté de solucionar el problema reinstalando netbeans pero durante la nueva instalación volvió a salir el mismo mensaje de error. Entonces probe otra alternativa, desinstale el JDK (el JRE lo dejé tal cual porque ya estaba actualizado) y me bajé la ultima version del JDK y la instalé, volví a instalar netbeans y nuevamente salio una ventana de error durante la instalación aunque no mostraba ningun texto de mensaje pero ahora si se podía iniciar/ejecutar netbenas.
¿Cuál es la explicación para esto? Al parecer habia conflicto entre la version del JRE que se habia actualizado y la version del jre dentro del JDK pero no tengo claro lo sucedido.
@Luis
El procedimiento que siempre empleo es como sigue:
1.- Cierro NetBeans, si está abierto.
2.- Desinstalo la versión anterior del JDK
3.- Instalo la nueva versión del JDK
4.- Modifico el archivo netbeans.config para que apunte a la ruta de la nueva versión; por ejemplo: netbeans_jdkhome="C:\Program Files\Java\jdk1.7.0_07"
5.- Reinicio NetBeans.
De esta manera nunca tengo problemas extraños con una actualización del JDK.