Hace un par de días que hablábamos de la precaución que debíamos tener acerca de la grave vulnerabilidad descubierta en Java 7 update 10 y hoy os informamos de que Oracle ha hecho rápido los deberes y ha lanzado una nueva versión de Java (Java 7 Update 11) que corrige esta grave vulnerabilidad 0-day.
La vulnerabilidad en cuestión permitía el acceso a nuestro sistema de forma libre y es recomendable instalar la actualización cuanto antes para no comprometer la seguridad e nuestro PC. También os comentábamos que tomando las precauciones necesarias no sería necesario desinstalar Java del sistema, con deshabilitarlo en el navegador era suficiente.
La actualización a simple vista corrige este problema e incluye un pequeño cambio en el nivel de seguridad por defecto de Java, elevando el perfil de “medio” (anterior perfil) a “alto” para que cualquier intento de ejecutar un Applet o aplicación web en Java que no esté firmada lance una ventana de aviso al usuario para que este decida si se ejecuta o no (de esta forma sería muy sencillo rechazar un código malicioso que nosotros no estemos esperando).
Recordamos también que la vulnerabilidad solo afecta a la versión 7 de Java y no a las anteriores versiones de Java (si eres de los que tiene la versión 5 o 6 no tendrás problema alguno). Si quieres comprobar que versión de Java tienes puedes hacerlo desde este enlace y si quieres aprender como se actualiza de forma manual puedes consultar este otro aunque normalmente se actualiza por defecto.
Recuerdo que JRE es la versión recomendada para usuarios y JDK es la versión recomendada para desarrolladores.