Menú principal

viernes, 20 de abril de 2012

Firefox deshabilitará Java en Mac OS X no actualizados

Ya lo había anunciado tiempo atrás, pero debido a varios fallos descubiertos la actualización no será puesta a disposición pública hasta el día 24 de Abril, es decir, el viernes que viene en la versión de Mozilla Firefox 12 y donde se aplicará la nueva política de seguridad que llevará al bloqueo de versiones inseguras de Java.

Esto es especialmente significativo en los equipos Mac OS X Leopard o Mac OS X Tiger, que aún tienen una buena cuota de aceptación entre usuarios de Mac OS X, y no tienen actualizaciones de seguridad de Java desde hace tiempo, ya que Apple dejó de servirlas.

Este movimiento lo hizo ya Mozilla varias semanas atrás con los plugins de las versiones inseguras de Oracle Java para Windows, con lo que se espera bloquear algunos bugs tan usados por kits de explotación para distribuir malware masivamente.

Queremos recordar que en el año 2010, los ingenieros de Microsoft alertaban de que, mientras la opinión pública se estaba fijando en los fallos de seguridad de Adobe, la industria del malware estaba utilizando masivamente exploits para viejos bugs de Java, debido a la cantidad de sistemas que había sin actualizar.

Figura 1: Comparación de ataques por PDF y por Java en 2010

Esto lo hemos visto en los últimos meses con FlashBack Trojan, Tibet.a, OSX/SabPab, etcétera, en los que en todos ellos se ha utilizado un bug de Java parcheado hace ya meses.

6 comentarios:

  1. Ejem, ejem... en la noticia original pone que lo hará en Windows...

    ResponderEliminar
  2. Leete bien la noticia original o date unas clases de ingles, que si que se nombra a Microsoft, pero tu interpretacion es incorrecta, la noticia a mi me parece correcta.

    ResponderEliminar
  3. Ya he ido y he vuelto de las clases. Y sigo pensando lo mismo:

    http://www.computerworld.com/s/article/9225800/Mozilla_adds_vulnerable_Java_plug_in_versions_to_Firefox_blocklist

    primera frase:

    Mozilla has blacklisted unpatched versions of the Java plug-in from Firefox on Windows in order to protect its users from attacks that exploit known vulnerabilities in those versions.

    Y luego:

    Mozilla is also considering adding a blocklist entry for the Java plug-in on OS X. However, blocking Java on OS X might be trickier than on Windows, because Apple is usually months behind Oracle in delivering Java patches.

    O sea, en Windows lo ha hecho y en Mac LO ESTA CONSIDERANDO.

    ResponderEliminar
  4. @anónimo, la noticia la escribí yo, y tras leerme varias fuentes de información, incluido el blog post de un ingeniero de Mozilla Firefox me quedó clarísimo que el día 24 de Abril se saca la nueva versión de Firefox para Mac OS X con la deshabilitación de plugins de Java en sistemas desactualizados, como ya habían hecho en Windows. De hecho no lo hicieron a la par porque les dio problemas en las pruebas de Mac y decidieron dejarlo para el día 24 de Abril.

    Saludos Malignos!

    ResponderEliminar
  5. Pues mucho mejor con esa explicación. Ahora si.

    ResponderEliminar
  6. Cada uno escribe o cuenta la noticia poniéndola a favor de a quien nos interese

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares