Parece que Apple no está dispuesta a tener otro Caso FlashBack Trojan debido a tardar en parchar la máquina Java de sus sistemas Mac OS X, y se ha apresurado a poner disponibles los parches de seguridad de Oracle Java de Junio disponibles para sus clientes. Ayer mismo lanzó la nueva actualización Java for OS X Lion 2012-004 y Java for Mac OS X 10.6.6 Update 9.
Las actualizaciones de seguridad están también dentro de Software Update, por lo que sólo deberías utilizar la opción de Buscar Ahora y aplicar la nueva actualización en tu sistema Mac OS X Snow Leopard o Mac OS X Lion. Para Mac OS X Leopard y anteriores no hay actualización, ya que se encuentran sin soporte.
Figura 1: Java para OS X 2012-004 vía Software Update |
Sin embargo, a pesar de la premura en poner disponible la actualización, la información de seguridad sobre estas versiones aún no está disponible, por lo que hay que ir a ver la información de Oracle sobre Java 1.6.0_33 para ver todos los bugs solucionados. Como se puede ver en la tabla siguiente, se solucionan 14 CVEs, de los que 12 permiten ejecución de código remoto, por lo que son Highly Critical.
Figura 2: Matriz de CVEs solucionados en Java 1.6.0_33 |
Además de la solución de estos bugs, en esta nueva actualización deshabilita el plugin de Java en el navegador cuando no se han utilizado Applets durante largo periodo de tiempo, lo que obligaría a una interacción con el usuario a la hora de correr uno desde la web. También se deshabilita si la actualización anterior de Java no está aplicada.
Desde Seguridad Apple te recomendamos que la actualices lo antes posible, ya que con esos 12 bugs críticos podría tomarse el control de tu máquina con solo visitar una página web.
No hay comentarios:
Publicar un comentario