Hace algunas semanas, el investigador de seguridad Landon Fuller reportó una vulnerabilidad en Mac OS X y Java que permite a un atacante tomar el control total del sistema por medio de una página web maliciosa. A pesar de que esta vulnerabilidad fue corregida por Sun a finales del año pasado, Apple no se había decidido a actualizar la plataforma Java en su sistema operativo… hasta ahora.
Más vale tarde que nunca, y Apple ha liberado las actualizaciones Java for Mac OS X 10.4 Release 9 y Java for Mac OS X 10.5 Update 4 que se encargan de cerrar múltiples vulnerabilidades Java en las diferentes versiones de Mac OS X.
Las vulnerabilidades pueden ser explotadas para ejecutar código malicioso y escalar privilegios de usuario utilizando un applet Java en una página web.
Hasta ahora, la recomendación era deshabilitar el soporte de Java para evitar verse afectados por este ataque, pero ahora se recomienda a los usuarios descargar e instalar las nuevas actualizaciones. Una vez actualizado, ya se puede volver a habilitar la ejecución de Java en sitios web.
Enlace | Java for Mac OS X 10.4 Release 9 – Java for Mac OS X 10.5 Update 4
(vía: Appleismo)