Logo de Java

Logo de Java

Siguiendo el calendario previsto, ya tenemos aquí April 2015 Critical Patch Update de Oracle. Esta vez tenemos 14 problemas de seguridad en Java de los cuales 3 son explotables en instalaciones en servidor. Ademas, las tres vulnerabilidades (CVE-2015-0469, CVE-2015-0459 y CVE-2015-0491) tienen un CVSS Base Score de 10. Peligrosas a mas no poder. Si no quieres estar expuesto a estas vulnerabilidades (ni a las descubiertas anteriormente) solo tienes que actualizar a la ultima versión de la rama del JDK que estés utilizando. Para la versión 7 tienes la 7u79/80 y para la 8 la 8u45.

Como avise hace un tiempo, coincidiendo con este CPU de Abril, llega la ultima de las actualizaciones publicas del JDK7. Esta rama ha llegado a su EOL y a partir de ahora tienes tres opciones.

  • Arriesgarte y seguir usando el JDK7 sin soporte: seguirán apareciendo bugs, pero no podrás parchear tu instalación. Dependerás de la suerte.
  • Pagar el soporte de Oracle: en este caso tendrás soporte extendido hasta 2022.
  • Migrar al JDK8: si optas por esta opción, tendrás actualizaciones gratuitas hasta Marzo de 2017

Para mas detalles, puedes consultar el roadmap aquí. Lógicamente, yo te recomiendo las dos ultimas opciones. La primera es arriesgada, y lo digo desde la experiencia. Si el proveedor de la aplicación no te la certifica para el JDK8 y no hay dinero para soporte, no hay mucho mas que tu puedas hacer. Bueno, si puedes hacer algo mas. Redacta un informe alertado a tus responsables del riesgo y de las posibles soluciones. Solo por si acaso.

Tienes mas información en las releases notes del JDK8 .

Y si estas buscando esta versión en concreto, pero ya no la ves en la página de descarga, prueba en el archivo de Oracle.