sábado, 19 de octubre de 2013

Actualización de seguridad de Java para Mac OS X

Apple ha publicado una actualización de seguridad de Java para su sistema operativo Mac OS X que solventa hasta 38 vulnerabilidades que podrían ser aprovechadas con diversos efectos. 

Esta actualización afecta a las versiones Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 (o posterior), OS X Lion Server v10.7 (o posterior) y OS X Mountain Lion 10.8 (o posterior). Las vulnerabilidades corregidas corresponden a la versión 1.6.0_51 de Java que ahora queda actualizado a la 1.6.0_65.

Las vulnerabilidades corregidas son de diversa gravedad, sin embargo tal y como avisa Apple la más seria permite a un applet no fiable ejecutar código arbitrario fuera de la sandbox. Visitar una página web que contenga un applet maliciosamente creado podría dar lugar a la ejecución remota de código con los privilegios del usuario. No está de más recordar que en la actualidad gran parte de las infecciones por troyanos bancarios se deben a una máquina virtual Java desactualizada.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:

Recordar que la versión 6 de Java aun es mantenida y suministrada por Apple independientemente de Oracle. A partir de la versión 7 es la propia Oracle la encargada de proveer al sistema operativo OS X tanto de la versión JRE (Entorno de ejecución de Java) como del JDK (Entorno de desarrollo de Java).


Los CVEs de las vulnerabilidades corregidas son: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5776, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5787, CVE-2013-5789, CVE-2013-5790, CVE-2013-5797, CVE-2013-5801, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5809, CVE-2013-5812, CVE-2013-5814, CVE-2013-5817, CVE-2013-5818, CVE-2013-5819, CVE-2013-5820, CVE-2013-5823, CVE-2013-5824, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5831, CVE-2013-5832, CVE-2013-5840, CVE-2013-5842, CVE-2013-5843, CVE-2013-5848, CVE-2013-5849 y CVE-2013-5850.

Más información:

About the security content of Java for OS X 2013-005 and Mac OS X v10.6 Update 17
  

Antonio Ropero
Twitter: @aropero

1 comentario: