Menú principal

miércoles, 4 de abril de 2012

Java para OS X Lion 2012-001 y Java para Mac OS X 10.6 Update 7 - Actualización crítica que soluciona 12 bugs

Apple se ha dado prisa en reaccionar tras las noticias de que ya había malware y kits de explotación que estaban haciendo uso de un bug conocido sin parchear en la máquina de Java para distribuir troyanos en sistemas Mac OS X. Debido a esto ha puesto en mercado la actualización de la máquina de Java para Mac OS X, que anteriormente tenía en la versión Java 1.6.0_29, que soluciona 12 CVEs en su nueva versión 1.6.0_31.

Los bugs solucionados son: CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506 y CVE-2012-0507. Toda la información de seguridad está disponible en el artículo de la Knowledge Base: HT 5228

El nivel de severidad de las vulnerabilidades solucionadas es crítico, ya que basta con visitar una página web para que sin interacción con el usuario, un Applet malicioso pueda ejecutar código arbitrario en la máquina, es decir, tomar el control de la misma.

La actualización de Java puesta a disposición pública por Apple está sólo disponible para sistemas Mac OS X Snow Leopard 10.6.4 a 10.6.8, Mac OS X Snow Leopard Server 10.68, Mac OS X Lion 10.7 a 10.7.3 y Mac OS X Lion Server 10.7.3. Antes de instalar estas actualizaciones se recomienda tener actualizado todo el software del sistema, después se debe instalar uno de estos dos paquetes distintos:
- Descargar Java para OS X Lion 2012-01 [79.7 MB]
- Descargar Java para Mac OS X 10.6 Update 7 [66.9 MB]
Como se puede ver, los usuarios de Mac OS X Leopard o versiones anteriores deberán ser responsables ellos mismos de la seguridad del sistema, ya que desde hace ya bastantes meses Apple no provee de actualizaciones de seguridad para ellos, lo que obliga a extremar las precauciones. El resto de los usuarios también podrán acceder a ella vía Software Update.

Desde Seguridad Apple os recomendamos que apliquéis esta actualización de seguridad hoy mismo y que extreméis las medidas de seguridad debido a la aparición de malware en los últimos tiempos para Mac OS X explotando este tipo de vulnerabilidades.

1 comentario:

  1. Hay que darle las gracias, al autor de esta pagina que esta siempre pendiente y nos ayuda tanto.

    Juan José.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares