EDICIóN GENERAL

Se recomienda desinstalar Java ahora mismo tras el descubrimiento de grave vulnerabilidad

#107 Ese "earlier" es un poco ambiguo:

Overview
Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
Description
The Oracle Java Runtime Environment (JRE) 1.7 allows users to run Java applications in a browser or as standalone programs. Oracle has made the JRE available for multiple operating systems.


No tengo claro si teniendo Java6 estamos afectados también.
#160 Ahora con una busqueda rápida de un par de los componentes implicados que mencionan en la descripción de (www.kb.cert.org/vuls/id/625617):

Security manager: Encontradas referencias en la doc de la version 1.3
MBean: Incorporado en la 5.0 (o 1.5)

Ahora si es por salir de dudas, hasta a metasploit le han añadido la vulnerabilidad (pentestn00b.wordpress.com/2012/12/31/installing-metasploit-framework-g)

menéame