Uno de los temas de los últimos días ha sido el de las vulnerabilidades de Java, de una gravedad tal que para muchos se ha vuelto a instalar esa cuestión acerca de si es conveniente o no tener instalado el runtime (algunos menos extremistas sugerían simplemente desactivar el plugin de Java para navegadores). Pues bien, la tarde/noche de ayer Oracle ha lanzado una actualización de Java con la que supuestamente se pone punto final a estos importantes problemas.
Decimos supuestamente porque han pasado pocas horas y todavía no se han podido realizar las pruebas correspondientes sobre la actualización en cuestión, el Java Runtime Environment 7 Update 7, que corrige los problemas de Java 7 Update 6 y versiones anteriores, declarados en el boletín CVE-2012-4681 y que no afecta para nada a las instalaciones de Java tanto de escritorio como de servidor ya que están centrados de manera exclusiva en el plugin de Java para navegadores.
Justamente antes de la salida de esta actualización, ayer mismo se supo que Oracle ha estado en conocimiento de estas vulnerabilidades durante más de 4 meses, tiempo en el cual los usuarios han estado expuestos y la compañía no ha hecho nada por mejorar su situación. Casualidad o no (probablemente más que nada esto último) ayer mismo ha salido un parche o actualización que corrige ese problema, y como todos sabemos esto es algo que lleva tiempo desarrollar por lo que resulta demasiado extraño que recién lo hayan lanzado cuando se hizo público todo esto. Se trata de una actitud bastante poco positiva de una compañía importante, y se suma a la que también ayer conocimos respecto de HP.
Más información: Oracle
No hay comentarios:
Publicar un comentario