Se han encontrado numerosos problemas de seguridad en JDK, JRE y SDK que vienen integradas en la plataforma Java de Sun.
JDK y SDK son productos para desarrolladores por lo que básicamente si no programamos en este lenguaje no deberíamos preocuparnos pero JRE (Java Runtime Environment) esta en la mayoría de los ordenadores actuales, es el producto indispensable para poder reproducir Java en una página web.
Actualmente hay más de 8 vulnerabilidades para Java por lo que se recomienda estar muy al tanto de las actualizaciones que Sun tenga que entregar. Si lo tienes instalado y no te fías mucho puedes utilizar NoScript para denegar todo tipo de Java en tu navegador y sino para actualizar tendrás que buscar el fichero juscheck.exe y ejecutarlo, lo más probable es que te reporte que hay una versión más nueva existente lo cual posiblemente corrija estos problemas.
vía | Hispasec