Java 7 Update 11 es la nueva versión de Java que ya está disponible para su descarga. Oracle, empresa propietaria del producto, ha lanzado una actualización que corrige el agujero de seguridad que se descubrió días atrás, y por el que se podía permitir a un atacante instalar y ejecutar programas, e incluso hacer formar parte de una bootnet al sistema afectado. Es altamente recomendable instalar cuanto antes esta actualización si no queremos ver comprometida la seguridad de nuestro sistema. Conoce más detalles a continuación.
Según podemos leer en su listado oficial de cambios, en esta nueva versión de Java se soluciona la vulnerabilidad CVE-2013-0422, que se aprovechaba de un problema de seguridad en el plugin instalado en los navegadores. De esta forma, se podía explotar esta vulnerabilidad sin autenticarse en el sistema, logrando que el usuario visitara una página web maliciosa.
Las correcciones que se han incluido incluyen un cambio en el nivel de seguridad por defecto de Java, el cual se eleva de «medio» a «alto». Así, con esta nueva configuración por defecto, cualquier intento de ejecutar un applet o aplicación web en Java que no estén firmados, lanzará una ventana de aviso al usuario para que decida si quiere ejecutarlo o no.
Recordamos que esta vulnerabilidad únicamente afecta a las versiones Java 7 Update 10 y anteriores. Java 1.4.2, Java 5 y Java 6 no se han visto afectadas.
¿Qué versión de Java tengo instalada?
Podéis comprobarlo en este enlace.
¿Dónde puedo descargar Java?
Podemos hacerlo desde los siguientes enlaces oficiales:
–> Descarga Java JRE 7 Update 11 (versión recomendada para usuarios)
–> Descarga Java JDK 7 Update 11 (versión recomendada para desarrolladores)
En caso de tener Java ya instalado en el sistema, podemos actualizar Java de forma manual a la versión más reciente siguiendo las instrucciones de este enlace.