Menú principal

sábado, 2 de febrero de 2013

Apple y Oracle actualizan Java 6 y Java 7 en Mac OS X

Hoy toca actualizar Java en tu Mac OS X con urgencia y premura si no quieres tener problemas serios de seguridad en tus equipos. Desde hace unas semanas la plataforma Java está bajo el acoso de los kits de explotación utilizados por las bandas de cibercriminales de todo el mundo que están sacando buen provecho de todas las vulnerabilidades de seguridad de nivel crítico que han sido descubiertas y que, de manera muy sencilla y eficiente, permiten tener control de un equipo con Windows o con Mac OS X.

Primero lo vimos en Java 7 Update 10 con el CVE-2013-0442 con el que os hicimos una PoC con OS X Mountain Lion 10.8.2. Nada más actualizarse a Java 7 Update 11 para solucionar este bugs, se comenzaron a vender nuevos exploits para él en el mundo del e-crime. Oracle tuvo que sacar Java 7 Update 12 para solucionar estos bugs, pero rápidamente han aparecido nuevos que ya se están explotando lo que llevó a Apple a utilizar XProtect para bloquear Java en los equipos Mac OS X. Esto ha hecho que Oracle liberase hoy mismo Java 7 Update 13 que arregla un total de 50 bugs de seguridad.

Figura 1: Panel de control Java 7 en las Preferencias del sistema

Si tienes equipos OS X Mountain Lion con Java 7, debes ir al panel de control de Java en las Preferencias y actualizar a la última versión.

Java for Mac OS X 10.6 Update 12 para Mac OS X Snow Leopard

Por su parte, Apple ha lanzado la actualización de Java 6 para equipos Mac OS X 10.6 Snow Leopard Update 12 en la que se corrigen 30 CVEs que puedes consultar en el Security Adivosory APPLE-SA-2013-02-01-1 que ha sido enviado a las listas de seguridad de Apple.

Figura 2: Java for Mac OS X 19.6 Update 12

Sea tu versión del sistema operativo Mac OS X que tengas actualiza Java urgentemente, que el número de bugs descubiertos y explotados durante lo que va de año están siendo fuera de lo normal.

1 comentario:

  1. Gracias una vez más, amigos, por la información, siempre atentos a las novedades.
    Saludos

    Anna J R

    ResponderEliminar

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares