Oracle ha publicado la versión actualizada de Java, la 7u15. Se trata de una actualización crítica acumulativa de seguridad, que incluye las actualizaciones distribuidas el 1 de febrero de 2013 más 5 correcciones de seguridad adicionales.
La seguridad de Java ha sido cuestionada desde el año pasado. En esta semana, en lo que se ha manejado como ataques cibernéticos a Facebook y Apple, se ha mencionado como causa la explotación de una vulnerabilidad en Java aprovechada para infectar las computadoras de empleados de dicha compañías que visitaron un sitio web comprometido con el código de explotación de la vulnerabilidad y que se dijo fue corregida con el parche del 1 de febrero.
Las vulnerabilidades y la venta del código de explotación en el mercado negro llevó a la recomendación definitiva a los usuarios para que deshabilitaran Java en el navegador o que algunos navegadores lo pusieran en la lista negra para evitar riesgos de ataques que permitieran tomar el control del sistema vulnerable.
Ahora Oracle informa la disponibilidad de la versión 7u15 de Java, que agrega 5 actualizaciones de seguridad y corrige fallos que no son propiamente de seguridad. Aplica para JDK y JRE 7 Update 13 y anteriores; JDK y JRE 6 Update 39 y anteriores; JDK y JRE 5.0 Update 39 y anteriores; y, SDK y JRE 1.4.2_41 y anteriores.
Siguiendo con la política de publicación de actualizaciones de Java, la próxima publicación será el 16 de abril de 2013. Mientras, es recomendable aplicar de inmediato la actualización debido a la amenaza de ataque exitoso de explotación de la vulnerabilidad.