Oracle se ha puesto las pilas, y pocas horas después de que se hiciera público el exploit que os comentábamos ayer, ha lanzado un parche para Java versión 7 (que todos deberíais instalar ahora mismo) para corregir las tres graves vulnerabilidades que están siendo atacadas gracias a este exploit. Lamentablemente también hay que decir que Oracle conocía esta vulnerabilidad desde Abril y no ha sido hasta que millones de sus usuarios se han visto amenazados por la publicación del exploit, que ha decidido reaccionar...
En un movimiento que no es nada normal para Oracle, pero que es lo que se debería hacer normalmente en un mundo lógico, la compañía ha roto su política de solo lanzar parches en determinadas fechas del año para lanzar un parche (englobado en una nueva versión) corrigiendo estas tres vulnerabilidades en Java versión 7. Como el mismo post de Eric Maurice (Director of Software Security Assurance de Oracle) reza la compañía "recomienda que los clientes apliquen esta alerta de seguridad lo antes posible".
Según el mismo post, estas vulnerabilidades afectan unicamente el Java de nuestros navegadores web y no las aplicaciones Java de escritorio o de servidor.
De todas maneras como comentabamos, la existencia de esta y otras vulnerabilidades se puso en conocimiento de Oracle en Abril por parte de la compañía polaca Security Explorations y aunque Oracle ya había desarrollado los parches no tenía intención de lanzarlos hasta el próximo 16 de Octubre. Es decir para Oracle prevalecía una fecha establecida de lanzamiento de parches sobre la seguridad de sus usuarios. Afortunadamente y gracias a la presión de los medios y la gravedad de la situación Oracle se ha visto forzada a lanzar este parche, incluido en la nueva versión Java SE 7 update 7.