Mucho se ha dicho recientemente acerca de la nueva vulnerabilidad de java que esta siendo explotada por personas maliciosas. Esta vulnerabilidad se explota a través de un applet de java, afecta solo las versiones lanzadas por Oracle, y es debido a la alta complejidad del JRE 7 que saco Oracle, en el cual los applets de java tienen acceso a funcionalidades del API que interactuan con el Security Manager de una forma altamente compleja. Tecnologías basadas en Java que no están afectadas: Android y Maquinas virtuales de Java que no implementan el estandard. OpenJDK 7 ( Ver anuncio ) JVM de IBM ( Ver anuncio ). Ademas que esta vulnerabilidad solo se puede afectar a través de java applets. Por lo tanto actualice sus maquinas virtuales de java a la ultima version, de ser posibles cámbielas por la de IBM o OpenJDK y si es absolutamente necesario usar la de Oracle, desinstale el plugin de java en el navegador.