Apenas el pasado 19-Feb Oracle publicó la actualización de seguridad para Java y ya la gente de Security Explorations dice haber encontrado dos vulnerabilidades en Java 7u15.
La advertencia de seguridad la ha hecho Adam Gowdiak, ejecutivo de Security Explorations, quienes desde septiembre del año pasado han estado exponiendo los fallos día-cero en el popular complemento para el navegador. Dijo que las nuevas vulnerabilidades al ser combinadas pueden evadir la seguridad de Java SE 7 Update 15 (1.7.0_15-b03).
Oracle ya ha sido informado de las vulnerabilidades encontradas y le han entregado una prueba de concepto de los fallos de seguridad en Java 7u15. Es posible que la gravedad de las mismas le lleve a publicar las actualizaciones de seguridad antes del 16 de abril, siguiente fecha programada para la publicación oficial de parches críticos de seguridad para Java.
La recomendación sigue siendo desactivar el uso de Java en el navegador, si no lo usa. De requerirlo, pensar en utilizar medios aislados o entornos virtuales para navegar por la web y no exponer el sistema. Hay que recordar que en los ataques recientes a Facebook, Apple, Microsoft y otros cientos de organizaciones se dijo que el origen fue la explotación de una vulnerabilidad en Java al visitar un sitio web comprometido.