Mac OS X no corrige una grave vulnerabilidad en Java Runtime Environment solucionada hace 6 meses
- A pesar de que en la última macro-actualización de Mac OS X se han corregido 67 vulnerabilidades, al parecer han dejado sin solución un grave problema en el JRE (Java Runtime Environment) que puede ser aprovechado por atacantes para ejecutar código con solo visitar una página web.
- El investigadpr Sami Koivu encontró un problema de seguridad que permitía la ejecución de código en JRE a principios de agosto de 2008. El resto de sistemas que incluyen el motor de Java fueron actualizando, excepto Mac OS X.
- Con respecto a la vulnerabilidad, se recomienda deshabilitar el JRE en Mac OS X.
Fuente: www.hispasec.com
