Menú principal

miércoles, 29 de junio de 2011

Java Security Updates para Leopard y Snow Leopard

Apple puso ayer a disposición pública actualizaciones de seguridad de Java para los sistemas operativos Mac OS X Leopard y Mac OS X Snow Leopard. Estas actualizaciones están disponible vía Software Update y soluciona diferentes bugs de seguridad de nivel crítico, por lo que es recomendable instalarlas cuanto antes. Hay que recordar que las actualizaciones de Java para Mac OS X no están disponibles en la web de Oracle, ya que es la propia Apple quien se encarga de Java en OS X.

Java for Mac OS X 10.5 Update 10

La versión de Java para Mac OS X Leopard Update 10 debe aplicarse tanto a equipos de escritorio como a las versiones servidoras del producto. En cualquier caso, el sistema operativo debe estar actualizado previamente con la actualización Mac OS X 10.5.8. Este paquete soluciona 11 fallos de seguridad en el paquete de Java 1.6.0_24, que con este parche se actualiza a la versión Java 1.6.0_26, y 8 bugs en el paquete de Java 1.5.0_28, que es actualizado a la nueva 1.5.0_30. que tienen nivel crítico, es decir, que basta con que un usuario navegue por una página maliciosa para que el atacante pueda ejecutar código arbitrario en la máquina de la víctima sin consentimiento. 

Java for Mac OS X 10.6 Update 5

Para los equipos con Mac OS X Snow Leopard esta actualización, Java for Mac OS X 10.6 Update 5, parchea los 11 fallos del paquete de Java 1.6.0_24 con una actualización a la versión Java 1.6.0_26. Para aplicar esta actualización es necesario que el sistema operativo tenga aplicada las actualizaciones Mac OS X 10.6.6,  Mac OS X 10.6.7 o Mac OS X 10.6.8 previamente.

Figura 1: Java for Mac OS X 10.6. Update 5 vía Software Update

Por último, nos gustaría remarcar la importancia de aplicar las actualizaciones de seguridad de Java, ya que hemos visto que muchas campañas para la distribución de malware se están realizando por medio de versiones de Java sin parchear, y que muchos de los exploits para Java están disponibles en kits de explotación utilizados por las mafias.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares