Buscar
Social
Ofertas laborales ES
« Según Gartner, a HTML5 le quedan entre 5 y 10 años para ser una herramienta empresarial | Main | Rendimiento de Groovy 2.0 vs Java »
viernes
ago312012

Disponible Java SE 7u7 con parche para el 0-day-exploit

Esta semana el mundo de la seguridad informática se vio revolucionado por un 0-day-exploit basado en Java 7 que permitía a un Applet Java escalar privilegios y ejecutar cualquier código arbitrario en una máquina que visite una URL, sin necesidad de ninguna intervención por parte del usuario. La vulnerabilidad se estaba explotando activamente en Windows, aunque teóricamente podría afectar también a Linux y Mac OS.

Ayer a última hora Oracle publicaba Java SE 7u7, una nueva actualización Java 7 que corrige este grave agujero de seguridad. Oracle habitualmente publica parches para Java cada cuatro meses, y el próximo no tocaba hasta mediados de octubre. Pero ante la gravedad de la situación han reaccionado y en menos de una semana han sacado el parche.

Ahora lo que le toca a todo el mundo es actualizarse, cuanto antes, ya que la vulnerabilidad se estaba explotando activamente. Aquí tenéis la descarga.

PrintView Printer Friendly Version

EmailEmail Article to Friend

Reader Comments (3)

Información de Oracle sobre las actualizaciones de seguridad:

http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

Como puede verse, también hay vulnerabilidades que afectan a versiones de JavaSE 1.6u34 y anteriores, por lo que no solamente conviene actualizar JavaSE 1.7 sino también las versiones 1.6 afectadas.

Para evitar "pánico innecesario", debe tenerse en cuenta que:

" These vulnerabilities are not applicable to Java running on servers or standalone Java desktop applications. They also do not affect Oracle server-based software."

agosto 31, 2012 | Registered Commenterchoces

Me ha pasado algo raro tras la actualización.

Bueno tengo instalado tanto el JDK como el JRE pero luego de la actualización Netbeans (7.2) dejó de funcionar, al momento de tratar de iniciar o ejecutar netbeans salia un error, no recuerdo el mensaje exacto pero era algo asi como "Fail Create VM".

Traté de solucionar el problema reinstalando netbeans pero durante la nueva instalación volvió a salir el mismo mensaje de error. Entonces probe otra alternativa, desinstale el JDK (el JRE lo dejé tal cual porque ya estaba actualizado) y me bajé la ultima version del JDK y la instalé, volví a instalar netbeans y nuevamente salio una ventana de error durante la instalación aunque no mostraba ningun texto de mensaje pero ahora si se podía iniciar/ejecutar netbenas.

¿Cuál es la explicación para esto? Al parecer habia conflicto entre la version del JRE que se habia actualizado y la version del jre dentro del JDK pero no tengo claro lo sucedido.

septiembre 1, 2012 | Unregistered CommenterLuis

@Luis

El procedimiento que siempre empleo es como sigue:

1.- Cierro NetBeans, si está abierto.
2.- Desinstalo la versión anterior del JDK
3.- Instalo la nueva versión del JDK
4.- Modifico el archivo netbeans.config para que apunte a la ruta de la nueva versión; por ejemplo: netbeans_jdkhome="C:\Program Files\Java\jdk1.7.0_07"
5.- Reinicio NetBeans.

De esta manera nunca tengo problemas extraños con una actualización del JDK.

septiembre 1, 2012 | Registered Commenterchoces

PostPost a New Comment

Enter your information below to add a new comment.

My response is on my own website »
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>