La semana pasada Oracle anunciaba Java 7 Update 15, y hoy la firma de seguridad Security Explorations (responsables de haber descubierto buena parte de las últimas vulnerabilidades de Java) han anunciado que han descubierto dos nuevas vulnerabilidades que afectan a esta versión. Una vez más, están relacionadas con el API de reflection. Oracle sido informado y ha reconocido que las vulnerabilidades son reales.
Las buenas noticias es que estas vulnerabilidades no afectan a Java 6. Esto es importante porque, como informamos la semana pasada, Java 6 ha llegado a su EOL y Oracle no va a publicar más parches de seguridad; por tanto, si estas vulnerabilidades hubiesen afectado a Java 6 Oracle no publicaría ningún parche.