Esta semana el mundo de la seguridad informática se vio revolucionado por un 0-day-exploit basado en Java 7 que permitía a un Applet Java escalar privilegios y ejecutar cualquier código arbitrario en una máquina que visite una URL, sin necesidad de ninguna intervención por parte del usuario. La vulnerabilidad se estaba explotando activamente en Windows, aunque teóricamente podría afectar también a Linux y Mac OS.
Ayer a última hora Oracle publicaba Java SE 7u7, una nueva actualización Java 7 que corrige este grave agujero de seguridad. Oracle habitualmente publica parches para Java cada cuatro meses, y el próximo no tocaba hasta mediados de octubre. Pero ante la gravedad de la situación han reaccionado y en menos de una semana han sacado el parche.
Ahora lo que le toca a todo el mundo es actualizarse, cuanto antes, ya que la vulnerabilidad se estaba explotando activamente. Aquí tenéis la descarga.