Apple ha lanzado una actualización de seguridad de Java para su sistema operativo Mac OS X que corrige un total de 38 vulnerabilidades que potencialmente podrían provocar graves repercusiones en los sistemas afectados.
Recursos afectados
- Mac OS X v10.6.8, Mac OS X Server v10.6.8,
- OS X Lion v10.7 (o posterior), OS X Lion Server v10.7 (o posterior)
- OS X Mountain Lion 10.8 (o posterior).
Las vulnerabilidades corregidas corresponden a la versión 1.6.0_51 de Java que ahora queda actualizado a la 1.6.0_65.
Impacto potencial de las vulnerabilidades corregidas
- Las vulnerabilidades corregidas tiene diferentes niveles de gravedad, pero Apple advierte que la más seria de todas ellas, permite a un applet no fiable ejecutar código arbitrario fuera de la sandbox.
- Visitar una página web que contenga un applet maliciosamente creado podría dar lugar a la ejecución remota de código con los privilegios del usuario.
- Actualmente gran parte de las infecciones por troyanos bancarios se deben a una máquina virtual Java desactualizada.
Recomendación
- Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X
- O según versión y plataforma, descargándolas directamente desde: http://support.apple.com/downloads/
Nota Recordatoria
- Recordar que la versión 6 de Java es mantenida y suministrada por Apple independientemente de Oracle.
- Desde la versión 7 es la propia Oracle la encargada de proveer al sistema operativo OS X tanto de la versión JRE (Entorno de ejecución de Java) como del JDK (Entorno de desarrollo de Java).
Más información:
- Una al día(18/10/13) http://unaaldia.hispasec.com/2013/10/actualizacion-de-seguridad-de-java-para.html
- About the security content of Java for OS X 2013-005 and Mac OS X v10.6 Update 17 http://support.apple.com/kb/HT5982
Fuente: Hispasec
