Após a notícia de que vulnerabilidades na JRE permitiam o ataque de hackers, a Oracle liberou o Java 6 update 20, tendo como principal objetivo fixar o alerta de segurança CVE-2010-0886.

Baixar Java 6 atualização 20.

Os recentes problemas com segurança começaram com o alerta de Dennis Fisher, publicado no dia 9 de Abril, sobre uma vulnerabilidade séria no Java que atingia usuários do Windows.

Serious New Java Flaw Affects All Current Versions of Windows.

Os problemas se agravaram com a denúncia de que um site de letras de música tinha sido invadido e continha um programa Java que realizava o download de código malicioso de um servidor russo, explorando a falha. Essa vulnerabilidade atinge somente usuários Windows, aparentemente usuários da plataforma UNIX e MAC OS X não são infectados.

O alerta de segurança continuou até hoje ser confirmado uma atualização de segurança pela Oracle. No entanto, ontem foi um dia no qual os usuários Java ficaram expostos a um ataque.

Link: http://java.sun.com/javase/6/webnotes/6u20.html