Oracle lanza Java 7 Update 11 para corregir el fallo de la semana pasada

Oracle ha lanzado hace unas horas la actualización 11 a su Java 7 para corregir la vulnerabilidad de seguridad descubirta en su producto la semana pasada, por la que cualquier hacker podría conseguir acceso a nuestro sistema. El error afectaba a la versión 7 Update 10 y anteriores, y a todos los sistemas operativos compatibles.

Para actualizaros, debéis acudir directamente a la pagina de Oracle, donde se detectará si vuestra versión de Java necesita actualizarse y se procederá a la descarga de la nueva en caso de ser necesario. Además, se ha subido el nivel de seguridad para la ejecución de applets Java de “Medio” a “Alto”.

Una vez que os actualicéis, en caso de haber sido previsores y haber desactivado Java, os recuerdo que podéis volver a activarlo desde Safari / Preferencias / Seguridad / Permitir Java. Es recomendable que todos los usuarios que tengan Java instalado se actualicen a esta versión, por lo que no está de más que lo hagáis cuanto antes.

A Java security flaw has been reported by CERT (the Computer Emergency Readiness Team). TheNextWeb has a good write-up of the background of the exploit's discovery.

Here's the bad news: there is no "fix" for the bug yet. Here's the worse news: it is believed that malicious sites on the web are already aware of this security hole, and are trying to exploit it.