Java 8 Update 451 (8.0.4510.10): Refuerzo de Seguridad y Modernización en la Última Versión de Java SE 8

Oracle ha lanzado oficialmente Java SE 8 Update 451 (8.0.4510.10), una actualización crítica que aborda vulnerabilidades de seguridad, actualiza componentes técnicos y ajusta políticas de confianza en certificados digitales. Este lanzamiento, disponible desde el 15 de abril de 2025, marca un paso clave en la evolución de Java SE 8, aunque también confirma la retirada definitiva de tecnologías heredadas como JavaFX.

Principales Novedades

1. Seguridad Reforzada contra Certificados TLS No Confiables

   • Desconfianza de Certificados Camerfirma: A partir de esta versión, Java deja de confiar en certificados TLS emitidos después del 15 de abril de 2025 por autoridades de certificación (CA) de Camerfirma, alineándose con estándares de Google, Mozilla, Apple y Microsoft. Los certificados emitidos antes de esa fecha seguirán siendo válidos hasta su expiración.

   • Protección contra JARs Manipulados: Se corrigió un fallo en JarInputStream que permitía tratar JARs firmados con múltiples manifiestos como no firmados, mitigando riesgos de ejecución de código malicioso.

2. Eliminación de JavaFX en JDK/JRE 8

   • Como se anunció en 2020, JavaFX ha sido eliminado de esta actualización. Los desarrolladores que requieran JavaFX deben migrar a versiones posteriores del proyecto OpenJFX, mantenido como módulos independientes.

3. Actualización de Zonas Horarias (IANA 2025a)

   • Paraguay adopta permanentemente el huso horario -03 desde la primavera de 2024.

   • Mejoras en datos históricos para Filipinas y la zona Etc/Unknown, ahora reservada.

4. Mejoras Técnicas y Correcciones de Errores

   • PKCS11 Mejorado: Se optimizó el proveedor SunPKCS11 para deshabilitar mecanismos criptográficos heredados en Solaris, como CKM_TLS_KEY_AND_MAC_DERIVE, que causaban fallos en TLSv1.0.

   • Accesibilidad en macOS: Correcciones en VoiceOver para anuncios correctos de componentes como JRadioButton y JCheckBoxMenuItem, y mejoras en el magnificador de pantalla para JComboBox.

Impacto en la Seguridad

• Parches Críticos: La actualización incluye correcciones para vulnerabilidades descritas en el Oracle Critical Patch Update de abril 2025, esenciales para entornos empresariales y aplicaciones web.

• Expiración Programada: Oracle recomienda no usar esta versión después del próximo parche crítico programado para 15 de julio de 2025. Sistemas sin conexión recibirán advertencias de expiración el 15 de agosto de 2025.

Recomendaciones para Usuarios y Desarrolladores

1. Actualización Inmediata: Esencial para mitigar riesgos de seguridad, especialmente en aplicaciones que manejan datos sensibles o se conectan a servidores externos.

2. Migración de JavaFX: Proyectos que dependan de JavaFX deben trasladarse a OpenJFX o versiones modernas de Java SE.

3. Verificación de Certificados: Administradores de servidores con certificados Camerfirma deben actualizar sus cadenas de confianza o ajustar la propiedad jdk.security.caDistrustPolicies en java.security.

Contexto de Licencias y Alternativas

• Cambios en Licenciamiento: Desde abril de 2019, Oracle Java SE requiere una suscripción comercial para uso empresarial avanzado. Como alternativa, OpenJDK sigue disponible bajo licencia GPL.

• Java Management Service: Herramienta recomendada para monitorear versiones vulnerables y gestionar actualizaciones en entornos corporativos.

Conclusión

Java 8 Update 451 (8.0.4510.10) representa un esfuerzo continuo por equilibrar seguridad y compatibilidad en una versión aún ampliamente utilizada. Aunque enfocada en correcciones técnicas, su lanzamiento subraya la importancia de migrar a versiones más recientes de Java para aprovechar innovaciones y soporte a largo plazo.

Para descargar la actualización o consultar detalles técnicos completos, visite el sitio oficial de Oracle.