La compañía Oracle nunca comentó la grave vulnerabilidad de su software Java hecha pública esta semana. Esta forma de actuar con indiferencia, o incapacidad, ocasionó que varios expertos recomendaran consejos de desactivar Java en los navegadores web o medidas más drásticas como la de desinstalar el software.

Esta vulnerabilidad es la más grave que ha afectado al software Java hasta ahora. A pesar de esto, Oracle no ha hecho una alerta a sus usuarios, y ni siquiera han mencionado el tema en su sitio web. Los expertos en seguridad informática coinciden en que Oracle debió haber publicado una advertencia visible en el sitio web de Java, que es al que acude la mayoría de los usuarios de este software para descargarlo.

Además según lo publicado por diarioti.com el pasado 31 de agosto trascendió que Adam Gowdiak, el fundador y presidente de la compañía polaca de seguridad informática Security Explorations, declaró a ComputerWorld que su empresa notificó a Oracle sobre esta grave vulnerabilidad, y otras 17 vulnerabilidades, en abril de este año. Asimismo, hizo referencia a una nota de prensa sobre el tema publicado por Security Explorations el día 2 abril.

Finalmente, para solucionar la grave vulnerabilidad Oracle ha publicado una actualización. Para descargar la versión que parchea esta grave vulnerabilidad en la rama 7, para actualizar lo puede hacer descargándola desde el enlace a la pagina de descargas de Oracle o sino no lo tiene instalado, descargue e instale la versión Java SE 7 Update 7.

En la página de descargas de Oracle despues de hacer clic en Accept License Agreement escoja la descarga adecuada para su sistema operativo. Para los sistemas operativos Windows  de 64 bit debe descargar el archivo jre-7u7-windows-x64.exe y los SO Windows de 32 bit escoja jre-7u7-windows-i586.exe(Offline=fuera de línea) o el instalador Online (en línea) jre-7u7-windows-i586-iftw.exe.

Fuente: diarioti.com