Apple puso ayer a disposición pública actualizaciones de seguridad de Java para los sistemas operativos Mac OS X Leopard y Mac OS X Snow Leopard. Estas actualizaciones están disponible vía Software Update y soluciona diferentes bugs de seguridad de nivel crítico, por lo que es recomendable instalarlas cuanto antes. Hay que recordar que las actualizaciones de Java para Mac OS X no están disponibles en la web de Oracle, ya que es la propia Apple quien se encarga de Java en OS X.
Java for Mac OS X 10.5 Update 10
La versión de Java para Mac OS X Leopard Update 10 debe aplicarse tanto a equipos de escritorio como a las versiones servidoras del producto. En cualquier caso, el sistema operativo debe estar actualizado previamente con la actualización Mac OS X 10.5.8. Este paquete soluciona 11 fallos de seguridad en el paquete de Java 1.6.0_24, que con este parche se actualiza a la versión Java 1.6.0_26, y 8 bugs en el paquete de Java 1.5.0_28, que es actualizado a la nueva 1.5.0_30. que tienen nivel crítico, es decir, que basta con que un usuario navegue por una página maliciosa para que el atacante pueda ejecutar código arbitrario en la máquina de la víctima sin consentimiento.
Java for Mac OS X 10.6 Update 5
Para los equipos con Mac OS X Snow Leopard esta actualización, Java for Mac OS X 10.6 Update 5, parchea los 11 fallos del paquete de Java 1.6.0_24 con una actualización a la versión Java 1.6.0_26. Para aplicar esta actualización es necesario que el sistema operativo tenga aplicada las actualizaciones Mac OS X 10.6.6, Mac OS X 10.6.7 o Mac OS X 10.6.8 previamente.
Figura 1: Java for Mac OS X 10.6. Update 5 vía Software Update |
Por último, nos gustaría remarcar la importancia de aplicar las actualizaciones de seguridad de Java, ya que hemos visto que muchas campañas para la distribución de malware se están realizando por medio de versiones de Java sin parchear, y que muchos de los exploits para Java están disponibles en kits de explotación utilizados por las mafias.
No hay comentarios:
Publicar un comentario