0-Day en Java. Esperamos el parche

Casi como era de esperarse, ahora le toca el turno del 0-Day a Java. En este caso la única versión afectada es la 1.8.0.45, no siendo vulnerables las versiones 1.6 y 1.7 respectivamente. La vulnerabilidad permitiría ejecución de código remoto y aun no tiene parche disponible.
Según informan los investigadores de Trend Micro, La vulnerabilidad esta siendo explotada en estos momentos por la Operación Pawn-Storm contra miembros de la OTAN y la Casa
Blanca en abril. Oracle ya se encuentra trabajando para resolver el fallo.
Los exploits 0-day en Java son tan comunes que en el sitio http://java-0day.com/ cuentan la cantidad de días desde la aparición del último exploit (en este momento el contador está en 3). Aquí, además recomiendan cómo desactivar Java y evitar utilizarlo.
Y, Trend recomienda la forma de utilizarlo, en el caso que no quede alternativa como usarlo si es necesario.
Actualización 16/07: ya se encuentra disponible la actualización 1.8.0.51
@adolfofioranell de la Redacción de Segu-Info
Ya está el parche disponible de java.
ResponderBorrar