En esta oportunidad, se actualiza Java 6 y Java 7. Las nuevas versiones pasan a denominarse, respectivamente, 1.6.0_41 y 1.7.0_15.
A comienzos de febrero, Oracle publicó también una actualización de seguridad. En esa oportunidad, la actualización eliminaba 50 vulnerabilidades de Java RE, pero debido a cierta prisa para distribuir la actualización, Oracle no tuvo tiempo para eliminar todas las vulnerabilidades que entonces sabía existían en el software.
Sin embargo, con la actualización que ahora distribuye se eliminan cinco vulnerabilidades. Oracle ha dado a tres de estas la máxima puntuación de gravedad (10.0). Muy probablemente, una de estas vulnerabilidades fue la aprovechada por intrusos para atacar a Facebook, que esta semana admitió haber sido objeto de “ataques sofisticados”.
Durante los últimos años, Java se ha convertido en una plataforma altamente popular para ataques cibernéticos. Esto se debe en parte a que continuamente se descubren nuevas vulnerabilidades para este software. Otra razón de gran peso es que Java Runtime Environment es una herramienta multiplataforma, es decir independiente del sistema operativo, y constituye además uno de los programas con mayor distribución a nivel mundial.
La versión más reciente de Java Runtime Environment puede ser descargada desde Java.com o mediante la función de actualización del panel de control de Java.
Ilustración: Java.com