El pasado 1 de marzo se anunció otra vulnerabilidad "0-day" en el JRE que afecta a la última versión de la plataforma (1.7.0_15). Este último problema aparentemente estaba mas severo porque permitía cargar un troyano de un servidor remoto. El problema afectaba solamente al plug-in, las aplicaciones desktop o server no estaban afectadas.
Oracle ha reaccionado rápido, y ya ha publicado el JDK/JRE 1.7.0_17 y 1.6.0_43, que resuelve los problemas de seguridad encontrados recientemente. El reporte original se puede encontrar aquí. La alerta puede ser consultada aquí.