Come riportato dal bollettino di sicurezza seguente:
Security Alert CVE-2016-0603 Released (The Oracle Software Security Assurance Blog)
E’ stata riscontrata una vulnerabilità nelle piattaforme Windows durante l’installazione del pacchetto Java 6,7 e 8.
Se questa vulnerabilità viene sfruttata con successo, può compromettere l’utente che ha avuto accesso al sistema.
Oracle raccomanda caldamente di rimuovere le precedenti versioni installate di Java e procedere all’aggiornamento scaricando direttamente dal sito ufficiale il pacchetto aggiornato.
Questo exploit viene pubblicato dopo il precedente annuncio che indicava la fine del supporto relativamente al plug-in Java Web-Browser, molto usato in ambito Business. Questo non significa che il plug-in verrà completamente rimosso, rimarranno le funzionalità per un certo periodo di tempo, per permettere il passaggio e l’upgrade degli applicativi Business in uso da molte aziende.
Questo però potrebbe esporre il fianco a problemi di sicurezza, visto che anche se non visibile ed usabile, il plug-in sarà sempre presente, come spiegato da un ricercatore veterano in ambito Java come Adam Gowdiak.
Potete trovare la fonte e le considerazioni del ricercatore veterano qui