La empresa especializada en bases de datos distribuyó el viernes 1 de febrero una nueva actualización de seguridad para Java SE, que solucionó 50 vulnerabilidades. El plan de Oracle era publicar la actualización el 19 de febrero, pero informó en su Blog Corporativo que el proceso fue adelantado debido a que una de las 50 vulnerabilidades ya fue utilizada en ataques.
Cuarenta y cuatro de las 50 vulnerabilidades sólo afectan instalaciones a nivel del cliente de Java y no es posible utilizarlas de otra forma que no sea mediante aplicaciones Java web o applets Java. Una vulnerabilidad estaría asociada al proceso de instalación del cliente de Java.
Tres vulnerabilidades afectan a las instalaciones a nivel del cliente y servidor, y es posible utilizarlas ya sea mediante Java Web Start y applets en el navegador, o agregando datos especiales a las instalaciones en servidores mediante el interfaz de programación.
Las dos últimas vulnerabilidades están vinculadas a la extensión para servidores Java Secure Socket Extension (JSSE).
Oracle utiliza una clasificación de vulnerabilidades, donde 10,0 es la mayor y más grave. Veintiséis de las vulnerabilidades solucionadas con la nueva actualización -de las cuales tres también afectan instalaciones en servidores- han obtenido esta puntuación.
La versión actualizada fue designada como Java 7 Update 13, con el número de versión 1.7.0_13. La versión anterior era denominada Java 7 Update 11. La nueva versión de Java puede ser descargada desde Java.com o mediante el control de panel el panel de control de Java.
