Apple ha lanzado nuevas actualizaciones de seguridad de Java para su sistema operativo Mac OS X que solventa hasta 20 vulnerabilidades que podrían ser aprovechadas con diversos efectos.
Esta es actualización afecta a las versiones Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 (o posterior), OS X Lion Server v10.7 (o posterior), OS X Mountain Lion v10.8 (o posterior).
Las vulnerabilidades corregidas corresponden a la versión 1.6.0_25 de Java que ahora queda actualizado a la 1.6.0_27.
Las vulnerabilidades corregidas son de diversa gravedad, sin embargo tal y como avisa Apple la más seria permite a un applet no fiable ejecutar código arbitrario fuera de la sandbox. Visitar una página web que contenga un applet maliciosamente creado podría dar lugar a la ejecución remota de código con los privilegios del usuario. No está de más
recordar que en la actualidad gran parte de las infecciones por troyanos bancarios es una máquina virtual Java desactualizada.
Por otra parte, esta última actualización de Java para OSX ya no solo desactiva el plugin en el navegador, sino que lo desinstala en todos los navegadores. Para usar los applets en una página aconseja a los usuarios
pulsar en la zona marcada como «Missing plug-in» para descargar la última versión del plug-in directamente desde Oracle.
También cabe destacar que en esta ocasión Apple ha publicado la actualización bastante rápido. Tan solo han transcurrido un par de días desde el lanzamiento de la versión oficial por parte de Oracle. Cuando frecuentemente solían transcurrir semanas para que Apple actualizara sus propios paquetes.
Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:
http://support.apple.com/downloads/
VIA: www.hispasec.com
Good to see real expertise on display. Your cobuiinttron is most welcome.