Las noticias sobre la vulneración de la seguridad en las empresas Facebook y Apple han dado ya la vuelta al mundo, y ya se conoce mucha más información de cómo se produjo el ataque. Todos los acontecimientos sucedieron a raíz del robo inicial de la cuenta de acceso a la plataforma de un administrador de un foro de desarrolladores iOS llamado iPhone Dev SDK que se utilizó para modificar la plantilla del sitio y añadir un código JavaScript que lanzaba un exploit 0day no conocido de Java.
El resto es conocido. Tanto trabajadores de Facebook como de Apple fueron infectados, por lo que tras estos graves incidentes, Oracle ha actualizado Java 7 y Apple ha puesto en circulación actualizaciones de Java 6 que tienes que poner ya en tu sistema.
Java 7 Update 15
Si tienes Java 7 en OS X Mountain Lion 10.8 entra en el panel de preferencias de Java y dale a actualizar tu plataforma a la versión Java 7 Update 15. En esta versiones se arreglan 5 CVEs de seguridad de nivel crítico que, como ya hemos visto, se están explotando en Internet.
Figura 1: Disponible Java 7 Update 15 para OS X Mountain Lion |
Java for OS X 2013-001
Para Mac OS X 10.7 Lion y OS X 10.8 Mountain Lion con Java 6 instalado, Apple ha publicado esta actualización, disponible en el artículo de knowledge base DL1572. En esta versión se han corregido un total de 33 CVEs descritos en el Security Advisory APPLE-SA-2013-02-19-1.
Apple no se ha olvidado de los usuarios con Mac OS X 10.6 Snow Leopard, y ha publicado también los 33 parches de Java 6 para esta version de Mac OS X, así que actualiza lo antes posible. Tienes el software en el artículo DL1573.
No hay comentarios:
Publicar un comentario