Los fallos en Java y al menos el saber que una de sus vulnerabilidades está siendo explotada activamente en Internet ha llevado a Oracle ha publicar ayer la actualización crítica del popular complemento para el navegador antes de la fecha programada que era el 19 de febrero.
Durante todo enero los expertos cuestionaron la seguridad de Java en el navegador, tras vulnerabilidades descubiertas inclusive el mismo día de la publicación de la versión 7u11, la versión anterior a la publicada ayer, y de la noticia de que en la web subterránea se estaba ofertando código de explotación de vulnerabilidades en Java.
Los usuarios habían sido alertados y la recomendación principal era deshabilitar Java o desinstalarlo, aunque algunos navegadores lo pusieron en la lista negra para evitar riesgos de ataques.
De los fallos encontrados en Java, el más grave es que podía permitir que un atacante remoto pudiera ejecutar código arbitrario en el sistema vulnerable.
Ahora Oracle informa que al corregir el fallo en JRE (Java Runtime Environment) que estaba siendo explotado activamente en Internet, decidió publicar la actualización de seguridad de Java sin tener que esperar hasta el 19 de este mes. La actualización de Java corrige además otras vulnerabilidades de seguridad y fallos que no son propiamente de seguridad. Contiene en total 50 correcciones de seguridad en Java SE, de las cuales 44 afectan a Java en el navegador. Aplica para JDK y JRE 7 Update 11 y anteriores; JDK y JRE 6 Update 38 y anteriores; JDK y JRE 5.0 Update 38 y anteriores; SDK y JRE 1.4.2_40 y anteriores; y, JavaFX 2.2.4 y anteriores.
Con la publicación de ayer, son ya dos parches de seguridad que Oracle publica de forma emergente. El de Java 7u11 y ahora el de Java 7u13.
Es recomendable aplicar de inmediato la actualización debido a la amenaza de ataque exitoso de explotación de la vulnerabilidad.