La semana pasada anunciamos la disponibilidad de Java SE 7u45. En aquel momento yo no tuve suficiente tiempo para mirar exactamente qué había cambiado porque cuando Oracle publicó esta nueva versión estaba a punto de empezar Codemotion. Pero ahora le he echado un vistazo con más detalle.
Resulta extraño que Oracle publicase una nueva update para Java apenas un mes después de haber publicado la u40. Tenía que haber algún motivo. Y efectivamente hay un buen motivo: Java SE 7u45 contiene un total de 51 parches de seguridad críticos, y 50 de estos son explotables de modo remoto sin ningún tipo de interacción por el usuario a través de un Applet. Es decir, cualquier persona que no tenga instalada Java SE 7u45 en su navegador es vulnerable al menos 50 ataques diferentes.
Con toda probabilidad, casi todos estos 50 agujeros de seguridad están presentes también en Java 6, que ya no está siendo mantenido por Oracle. Y los 50 parches correspondientes una vez descompilados son el libro de instrucciones que los hackers necesitan para usarlos en sus exploit, sino conocían todavía estos agujeros. Por tanto, podemos considerar de modo oficial que usar Java 6 a través del plugin Java de un navegador web es ser un kamikaze.
Dado el carácter crítico y el gran número de estos parches, he considerado que era importante volver a publicar una noticia sobre este tema. Sobre todo si tienes el plugin Java del navegador instalado ¡actualízate a Java SE 7u45 de modo inmediato!