Menú principal

lunes, 2 de septiembre de 2013

XProtect bloquea versiones Java atacadas por Exploit Kits

A finales del mes de Agosto Apple ha puesto en circulación una nueva actualización de XProtect para bloquear versiones antiguas de Java en el sistema. Con la nueva actualización XProtect la versión mínima de Java que se permite para Mac OS X Snow Leopard es ahora Java 6 Update 51- es decir la 13.9.7 -  que proporciona la propia Apple, mientas que para OS X Lion y Mountain Lion es la versión de Oracle Java 7 Update 21 - correspondiente a 14.8.0 -.

Figura 1: XProtect.plist de OS X Lion & Mountain Lion

Una de las razones fundamentales por las que Apple ha puesto estas nuevas limitaciones a las versiones de Java en los navegadores se debe a que el Exploit Kit Neutrino, de origen ruso y que se comenzó a distribuir en Marzo de 2013, incorpora ahora exploits para vulnerabilidades de versiones Java anteriores lo que hace que se estén explotando in the wild masivamente.

Figura 2: Panel de Control de Exploit Kit Neutrino

Por otro lado, como alertan en Intego, Apple aún tiene requisitos muy bajos de versión para plug-ins de Adobe Flash Player, que igualmente está siendo explotado en Internet, pero se espera que pronto se actualice otra vez XProtect para subir las versiones mínimas permitidas.

Figura 3: XProtect.plist de Mac OS X Snow Leopard

Por supuesto, os recomendamos que mantengáis todo vuestro software actualizado al máximo. En este artículo os dejamos hace tiempo unas recomendaciones de cómo mantener todo el software de Mac OS X actualizado.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares