Informan en el blog de ESET Latinoamérica que Oracle cacaba de lanzar una actualización de JAVA que arregla la grave vulnerabilidad que les informamos aquí en Geek’s Room hace unos días atrás, de la cual Oracle conocía desde Abril pasado y no había hecho nada por solucionar el exploit hasta ahora.
El exploit fue utilizado para propagar Malware, por lo que se recomendaba desactivar JAVA en todos los navegadores.
Esta actualización oficial, Java 7 Update 7 soluciona la vulnerabilidad y es recomendable que la descarguen e instalen inmediatamente.
También lanzaron una actualización para Java 6 que también soluciona varios problemas.
Aclaran en el sitio de JAVA que en un sistema puede llegar a existir varias versiones de JAVA, por lo que recomiendan utilizar la última y borrar las anteriores, ya que alguna de las anteriores puede poseer el exploit.
Instrucciones de desinstalación deJava para Windows.
[Fuente Blog de ESET] [Vía @FredySnake]
Ya hay una nueva vulnerabilidad con el plugin de Java para los navegadores… otra vez Oracle haciendo macanas, parece que quisieran disputarle el podio a Adobe y sus recurrentes fallos de seguridad en los plugins de Flash y Acrobat Reader.
CONSEJO: deshabilitar o desinstalar el plugin de Java en el navegador. No hace falta desinstalar la máquina virtual de Java (el JRE) si se corren aplicaciones Java en el escritorio, pero el plugin del navegador es muy peligroso dejarlo habilitado.
Aquí el link que me olvidé de pegar, con el reporte de la nueva vulnerabilidad: http://isc.sans.edu/diary.html?storyid=14020