Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad

#160   #107 Ese "earlier" es un poco ambiguo:

Overview
Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
Description
The Oracle Java Runtime Environment (JRE) 1.7 allows users to run Java applications in a browser or as standalone programs. Oracle has made the JRE available for multiple operating systems.


No tengo claro si teniendo Java6 estamos afectados también.
votos: 1    karma: 16
#162   #160 Ahora con una busqueda rápida de un par de los componentes implicados que mencionan en la descripción de (www.kb.cert.org/vuls/id/625617):

Security manager: Encontradas referencias en la doc de la version 1.3
MBean: Incorporado en la 5.0 (o 1.5)

Ahora si es por salir de dudas, hasta a metasploit le han añadido la vulnerabilidad (pentestn00b.wordpress.com/2012/12/31/installing-metasploit-framework-g)
votos: 0    karma: 8

menéame