Aunque Apple liberó recientemente una importante actualización para Mac OS X que cierra más de 60 vulnerabilidades, la compañía pasó por alto un problema de seguridad en la plataforma Java que posibilita a un atacante tomar el control total del equipo cuando el usuario visita una página maliciosamente modificada.
Landon Fuller, el investigador que encontró la vulnerabilidad, inicialmente reportó a Sun el problema y éste fue solucionado en la revisión Java 6 Update 11 que se lanzó el pasado mes de diciembre. Sin embargo, por alguna razón, Apple no se ha dispuesto incluir esta versión dentro de sus actualizaciones de sistema.
En vista de que el fallo fue ignorado por Apple, Fuller decidió hacer público un exploit para demostrar la vulnerabilidad en Mac OS X. En un principio se pensaba que solo afectaba a Safari, pero de acuerdo con The H Security, también se puede explotar en Firefox y, en teoría, en cualquier otro navegador para Mac.
Así que, hasta que dicho fallo no sea solucionado, se recomienda desactivar el soporte de Java. Esta es la única forma de poder prevenir un posible ataque.
