Menú principal

lunes, 2 de septiembre de 2013

XProtect bloquea versiones Java atacadas por Exploit Kits

A finales del mes de Agosto Apple ha puesto en circulación una nueva actualización de XProtect para bloquear versiones antiguas de Java en el sistema. Con la nueva actualización XProtect la versión mínima de Java que se permite para Mac OS X Snow Leopard es ahora Java 6 Update 51- es decir la 13.9.7 -  que proporciona la propia Apple, mientas que para OS X Lion y Mountain Lion es la versión de Oracle Java 7 Update 21 - correspondiente a 14.8.0 -.

Figura 1: XProtect.plist de OS X Lion & Mountain Lion

Una de las razones fundamentales por las que Apple ha puesto estas nuevas limitaciones a las versiones de Java en los navegadores se debe a que el Exploit Kit Neutrino, de origen ruso y que se comenzó a distribuir en Marzo de 2013, incorpora ahora exploits para vulnerabilidades de versiones Java anteriores lo que hace que se estén explotando in the wild masivamente.

Figura 2: Panel de Control de Exploit Kit Neutrino

Por otro lado, como alertan en Intego, Apple aún tiene requisitos muy bajos de versión para plug-ins de Adobe Flash Player, que igualmente está siendo explotado en Internet, pero se espera que pronto se actualice otra vez XProtect para subir las versiones mínimas permitidas.

Figura 3: XProtect.plist de Mac OS X Snow Leopard

Por supuesto, os recomendamos que mantengáis todo vuestro software actualizado al máximo. En este artículo os dejamos hace tiempo unas recomendaciones de cómo mantener todo el software de Mac OS X actualizado.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares