Oracle ha publicado una actualización de la plataforma Java SE (Standard Edition) destinada a solucionar una nueva vulnerabilidad.
El problema, con CVE-2016-0636, afecta a Java cuando se ejecuta en navegadores. La vulnerabilidad no es aplicable a otras implementaciones Java habituales en servidores o aplicaciones de escritorio, que cargan y ejecutan código fiable.
Se ven afectados Oracle Java SE 7 Update 97 y Java SE 8 Update 73 y 74 para Windows, Solaris, Linux y Mac OS X. La vulnerabilidad podría explotarse en remoto y sin necesidad de autenticación. El fallo reside en el componente Hotspot y bastaría con que un usuario con una versión de Java afectada visite una web específicamente creada.
Los usuarios de Oracle Java SE pueden descargar la última versión desde
Los usuarios de la plataforma Windows pueden usar las actualizaciones automáticas para obtener la última actualización.
Más información
Oracle Security Alert for CVE-2016-0636
Antonio Ropero
Twitter: @aropero
Realmente Hostpot es el nombre de la implementacion del JVM de Oracle, no es que Hostpot sea un componente, la maquina virtual de oracle como tal se llama Hostpot. Hay muchas otras implementaciones de JVM, como JamVM, ART, Dalvik, Apache Harmony , NanoVM, etc, etc… Saludos 🙂
Por cierto, Los applets java que corren en el navegador son cosa del pasado, sorprende que todavía los usen existiendo Javascript, Oracle debería descontinuar los plugins Java para navegadores (los java applets), y deprecar los mismos incluso, hace mas de una década que ya no tienen razón de ser. Es como hablar de CGI hoy en día.
Gracias por tus comentarios.
Evidentemente los applets de Java son cosa del pasado, aunque lamentablemente aun siguen estando ahí.
Por su parte, Oracle ya anunció el final del plugin de Java:
http://unaaldia.hispasec.com/2016/01/oracle-anuncia-el-final-del-plugin-de.html