Hoy toca actualizar Java en tu Mac OS X con urgencia y premura si no quieres tener problemas serios de seguridad en tus equipos. Desde hace unas semanas la plataforma Java está bajo el acoso de los kits de explotación utilizados por las bandas de cibercriminales de todo el mundo que están sacando buen provecho de todas las vulnerabilidades de seguridad de nivel crítico que han sido descubiertas y que, de manera muy sencilla y eficiente, permiten tener control de un equipo con Windows o con Mac OS X.
Primero lo vimos en Java 7 Update 10 con el CVE-2013-0442 con el que os hicimos una PoC con OS X Mountain Lion 10.8.2. Nada más actualizarse a Java 7 Update 11 para solucionar este bugs, se comenzaron a vender nuevos exploits para él en el mundo del e-crime. Oracle tuvo que sacar Java 7 Update 12 para solucionar estos bugs, pero rápidamente han aparecido nuevos que ya se están explotando lo que llevó a Apple a utilizar XProtect para bloquear Java en los equipos Mac OS X. Esto ha hecho que Oracle liberase hoy mismo Java 7 Update 13 que arregla un total de 50 bugs de seguridad.
 |
| Figura 1: Panel de control Java 7 en las Preferencias del sistema |
Si tienes equipos OS X Mountain Lion con Java 7, debes ir al panel de control de Java en las Preferencias y actualizar a la última versión.
Java for Mac OS X 10.6 Update 12 para Mac OS X Snow Leopard
Por su parte, Apple ha lanzado la actualización de Java 6 para equipos Mac OS X 10.6 Snow Leopard Update 12 en la que se corrigen 30 CVEs que puedes consultar en el Security Adivosory APPLE-SA-2013-02-01-1 que ha sido enviado a las listas de seguridad de Apple.
 |
| Figura 2: Java for Mac OS X 19.6 Update 12 |
Sea tu versión del sistema operativo Mac OS X que tengas actualiza Java urgentemente, que el número de bugs descubiertos y explotados durante lo que va de año están siendo fuera de lo normal.
Gracias una vez más, amigos, por la información, siempre atentos a las novedades.
ResponderEliminarSaludos
Anna J R