Hace unas semanas pusimos una noticia acerca de que en el core de desarrolladores de Firefox estaban evaluando eliminar Java del navegador para evitar el ataque BEAST. Pues bien, parece que esta presión ha dado su fruto y recientemente Oracle ha publicado una actualización que solventa el problema de vulnerabilidad de este ataque.
Con este movimiento se pone fin a esta pequeña crisis que podría haber ocasionado grandes perjuicios a los desarrolladores y empresas que utilizan Java en la capa cliente/navegador. Finalmente, recomiendan actualizarse a esta última versión y de momento no procederán a desactivar Java en el navegador, aunque saben que no todo el mundo conoce esta incidencia y habrá un porcentaje de usuarios que seguirán estando expuestos.
Me da en la nariz que Oracle va a tener más cuidado con sus futuras actualizaciones principalmente porque en la JavaOne de este año han estado promocionando JavaFX de manera muy intensa. Si desean que Java y, en un futuro cercano, JavaFX no se vuelva a quedar comprometido en la seguridad pudiendo quedar desactivado por los desarrolladores de los navegadores, tendrán que revisar exhaustivamente la seguridad en la parte del cliente y darse prisa en las actualizaciones en el caso de encontrarse un problema serio.
Vía | Mozilla