Disponible Java SE 7u7 con parche para el 0-day-exploit
viernes, agosto 31, 2012 at 7:24AM
Abraham

Esta semana el mundo de la seguridad informática se vio revolucionado por un 0-day-exploit basado en Java 7 que permitía a un Applet Java escalar privilegios y ejecutar cualquier código arbitrario en una máquina que visite una URL, sin necesidad de ninguna intervención por parte del usuario. La vulnerabilidad se estaba explotando activamente en Windows, aunque teóricamente podría afectar también a Linux y Mac OS.

Ayer a última hora Oracle publicaba Java SE 7u7, una nueva actualización Java 7 que corrige este grave agujero de seguridad. Oracle habitualmente publica parches para Java cada cuatro meses, y el próximo no tocaba hasta mediados de octubre. Pero ante la gravedad de la situación han reaccionado y en menos de una semana han sacado el parche.

Ahora lo que le toca a todo el mundo es actualizarse, cuanto antes, ya que la vulnerabilidad se estaba explotando activamente. Aquí tenéis la descarga.

Article originally appeared on javaHispano (http://www.javahispano.org/).
See website for complete article licensing information.