Menú principal

domingo, 24 de julio de 2011

Java en Mac OS X Lion es un Opt-in por seguridad

Apple decidió descontinuar el mantenimiento de Java en los equipos con Mac OS X Lion, tal y como había anunciado, pero eso no es óbice para utilizar Java en ellos. De hecho, lo único que ha hecho por el momento Apple ha sido convertirlo en un Opt-in, es decir, un componente que debe ser instalado por el usuario y, por tanto, mantenido bajo su responsabilidad. Sin embargo, por ahora, el componente puede ser descargado desde la web de Apple, con una versión expresa de Java para Mac OS X Lion, la 1.6.0_26.

Figura 1: Java for OS X Lion

Hay que tener en cuenta que la máquina virtual Java es utilizada por muchas de las aplicaciones utilizadas habitualmente en Mac OS X. Así, por ejemplo, si no se tiene instalado el run-time de Java que ofrece Apple, hay que instalar otro manualmente para poder ejecutar LibreOffice en Mac OS X, tal y como se puede ver en las opciones de Java del producto.

Figura 2: LibreOffice en Mac OS X Lion haciendo uso de Java

Pero no hay que preocuparse en demasía. Cuando fuimos a instalar BurpSuite, un conjunto de herramientas muy utilizadas en las tareas de pentesting web que está escrita en java, dentro de Mac OS X Lion el propio sistema nos ayudó a instalar Java. Basta con teclear java en la terminal de comandos, para que Mac OS X 10.7 arranque un mensaje de información que lleva directamente a la página web de Apple desde la que se puede obtener java para Mac OS X Lion.

Figura 3: Al invocar java en Mac OS X Lion, salta el asistente para descargarlo

En definitiva, con este cambio de política Apple se ha quitado un poco el problema de encima, trasladándoselo hábilmente a los usuarios. Recordad que Java se ha convertido en un vector de ataque muy utilizado por el malware, y que aparece en muchos de los kits de explotación e incluso en malware multiplataforma.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares