Duda con actualización de seguridad

El día de hoy leía en twitter la noticia de que se habían liberado las últimas actualizaciones de Java que incluyen parches de seguridad (Critical Patch Update), y también recorde que el otro día en un comentario de la reunion de @JaverosMX escuche el comentario de que el ciclo de vida de soporte por parte de Oracle para Java SE 7 pues ya se había terminado, mi pregunta es la siguiente:

En la empresa para la cual laboro tenemos productos de Oracle que no soportan Java 7 u 8, esto a pesar de que se tienen las últimas versiones del producto, y mi inquietud es la siguiente en la matriz de riesgo que veo en la ultima entrega que hace Oracle de su actualización de Java SE 8 dice que casí todas las vulnerabilidades afectan la versión 6 que es la que se tiene por lo que ya explicaba antes, pero entonces si se tiene la versión 6 no habra forma de protegerse de esas vulnerabilidades ¿?.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

Re: duda

 

Si eres cliente de Oracle, no tienes que preocuparte. ¡Por un tiempo! Todo depende del contrato que tengas:

De manera que ese comentario que escuchaste me ha dejado un poco sorprendido.

Ahora, lo que sí ha terminado para Java SE 7, es el soporte gratuito, a saber, las actualizaciones gratuitas. Hice un comentario al respecto hace algún tiempo.

Imagen de Cid

Ok gracias.

Ok entonces para Java SE 6 seguirían liberando parches para clientes de Oracle cierto ?

Yup!

Yup! Todo depende del tipo de contrato (PDF) que tengas para acceder a estos. :-)

Java 9

 

Para aquellos interesados en Java 9, en   pueden encontrar información sobre el asunto y descargar las versiones tempranas. ¡Por si sirve de algo!

~~~

Imagen de Cid

Gracias

Ok, fue de gran ayuda tu respuesta.