A falha de segurança java afeta o ubuntu também?

Existem rumores sobre um problema real de segurança do java. O BSI aconselha as pessoas a desativar os plugins java versão 7 e anteriores em todo tipo de sistema operacional, mesmo no linux. Isso significa que eu devo desativar o plugin de chá gelado agora no ubuntu? Ou esta versão específica não está interessada?

Muito obrigado pela sua resposta. Eu já procurei essas informações na internet, mas não consegui encontrar o que você descobriu, pois não sei muito sobre a interdependência. Desativei o plugin icedtea agora. Melhor prevenir do que remediar...

Como podemos avisar todos os outros usuários do Ubuntu lá fora? Segundo o BSI, a exploração já é excessivamente utilizada nos países da Noruega, Alemanha e Holanda. Como o ubuntu também é afetado quando você concluiu, isso parece ser realmente importante. Também heise security escreve agora, o bug diz respeito a todos os tipos de sistemas operacionais e navegadores suportados por java.

Aliás, a Oracle finalmente conseguiu corrigir o bug na atualização 7 da Ver 7 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

Como posso saber quando o problema foi corrigido na versão icedtea que o ubuntu usa?

Informações adicionais: http://www.kb.cert.org/vuls/id/636312

A partir daqui, eles disseram que foi relatado como CVE-2012-4681 para Oracle Java 7 Update 6, and possibly other versions,

Parece que ainda não foi relatado ou contabilizado para o Ubuntu, mas pode ser visto no Debian como aqui para os pacotes openjdk-6 e openjdk-7 , então acho que se aplica aqui também.

Se eu estou achando certo, existe a mesma versão para o Ubuntu aqui

Então, por favor, desative-o, para garantir um lado mais seguro.

Editar (1-9-2012) Agora é abordado pela equipe de segurança do Ubuntu, como pode ser visto aqui . A atualização de segurança do pacote será fornecida em breve, eu acho.

O pacote Icetea-Web inclui o Plugin, que parece não ter sido afetado como aqui.

Você pode clicar no link do Ubuntu como acima para ver os pacotes nele. Então eu acho que você está seguro para usá-lo.

Parece que o plugin IcedTea é seguro (ao contrário do que foi afirmado acima), aqui copio do site RedHat (também mencionado acima):

Tomas Hoger 2012-08-27 09:09:03 EDT

A execução do código foi confirmada com o mais recente plug-in do navegador da Web Oracle e IBM Java 7. O IcedTea-Web usando o OpenJDK7 bloqueia essa exploração, não permitindo que o applet altere o SecurityManager (o que é permitido no plug-in Oracle e IBM Java).

Atualmente, o Java 6 não é afetado.

Isso é importante para mim, pois preciso de um navegador habilitado para Java para baixar arquivos de um site patrocinado pelo governo dos EUA, o Protein Data Bank (http://www.rcsb.org/pdb/home/home.do) e o plug-in IcedTea em obras lá.

SIM , você deve desativá-lo (ou até removê-lo) por enquanto. Observe que as outras respostas aqui estão desatualizadas e assumem que o patch 'update 7' recém lançado (30 de agosto de 2012) corrigiu as coisas. Não, ainda é vulnerável . É sábado, 1 de setembro de 2012, enquanto digito esta atualização 7 do Java 7, que contém um bug crítico. Do artigo vinculado:

Pesquisadores disseram ter descoberto uma falha na atualização do Java 7 lançada pela Oracle na quinta-feira que permite que os invasores assumam o controle total dos computadores dos usuários finais.

As instruções sobre como desativar o plug-in do navegador no Firefox e Chrome estão aqui, nesta pergunta semelhante . Observe que Javascript e Java não são a mesma coisa .