A estas alturas ya deberíais haber seguido el consejo de desactivar Java en vuestros navegadores debido a la gran cantidad de vulnerabilidades críticas que se descubren, si no es así la nueva vulnerabilidad descubierta por los chicos de Security Explorations, que afecta criticamente a todas las últimas versiones de Java SE debería acabar de convenceros.
La gente de Security Explorations están haciendo un gran trabajo en Java y ultimamente está descubriendo un número importante de vulnerabilidades críticas en este software, lo que beneficia inmensamente a la comunidad exponiendo los peligros y forzando a Oracle a actualizar sus productos para intentar evitar nuevas vulnerabilidades (sin mucho éxito). En este caso la vulnerabilidad descubierta consigue sobrepasar el sandbox de seguridad de Java SE en cualquiera de sus últimas versiones.
- Java SE 5 Update 22 (build 1.5.0_22-b03)
- Java SE 6 Update 35 (build 1.6.0_35-b10)
- Java SE 7 Update 7 (build 1.7.0_07-b10)
y en cualquiera de las últimas versiones de navegador
- Firefox 15.0.1
- Google Chrome 21.0.1180.89
- Internet Explorer 9.0.8112.16421 (update 9.0.10)
- Opera 12.02 (build 1578)
- Safari 5.1.7 (7534.57.2)
A pocos días del evento JavaOne San Francisco 2012, esperamos que por lo menos esta serie de graves vulnerabilidades sirva para afinar los procesos internos y favorezca una programación más exhaustiva.
