Apple parchea múltiples vulnerabilidades en Java para Mac OS X

Tras el incremento de ataques en equipos Mac a través de varias vulnerabilidades presentes en versiones antiguas de Java, Apple ha movido ficha con la liberación de dos actualizaciones de seguridad. Se trata, concretamente, de un parche de Java para Mac OS X “Lion” 2012-001 y Java para Mac OS X 10.6 “Snow Leopard”.

Según ha explicado la firma de Cupertino, la más grave de las vulnerabilidades en la versión 1.6.0_29 del programa, “podría permitir a un applet no fiable de Java ejecutar código arbitrario fuera del sandbox”. Además, la compañía ha advertido que “visitar una página web que contiene un applet de Java creado de manera malintencionada puede desencadenar en la ejecución de código arbitrario con los privilegios del usuario actual”.

A principios de esta semana, F-Secure también identificaba una variante del troyano Flashback capaz de explotar la vulnerabilidad CVE-2012-0507 en Java y que ya ha infectado más de 600.000 ordenadores en todo el mundo. Oracle ya había lanzado un parche para este fallo en febrero, pero ésta estaba orientada a PCs Windows. Ahora, con el movimiento de Apple y la disponibilidad de la versión Java 1.6.0_31 todos estos problemas deberían haber quedado solucionados.

Por su parte, la Fundación Mozilla se ha enfrentado a estas misma vulnerabilidad bloqueando directamente el plug-in que permite el uso de versiones desfasadas de Java en Firefox. Una ventana informativa alertará a sus usuarios de que la herramienta ha sido desactivada, y después les dará la opción de utilizarla de nuevo pero sólo bajo su cuenta y riesgo.

Para poder usar Java de forma segura en este navegador es necesario descargar e instalar la versión más reciente de Java Runtime Environment, tal y como explica la organización en su blog.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Objetivo cdmon: Incrementar su facturación hasta un 25 % en 2025

Durante el presente ejercicio, la compañía de 'hosting' espera facturar entre 10,5 y 11 millones…

24 mins ago

Las ‘telecos’ avanzan hacia las redes autónomas

El auge de la IA está despertando el interés por las redes autónomas de telecomunicaciones.…

2 horas ago

Check Point Software: “La tecnología es uno de los pocos mercados que es verdaderamente global”

Conversamos con Gil Shwed, fundador y presidente ejecutivo de Check Point Software, que hace repaso…

10 horas ago

¿Qué responsabilidades tiene una organización víctima de un ciberataque?

Cualquier empresa puede sufrir un ciberataque. Y las compañías tienen responsabilidades ante sus clientes, trabajadores,…

2 días ago

El 97% de los ITDM encuestados esperan implementar más capacidades de IA, según AMD e IDC

La adopción de PCs con IA está transformando las operaciones empresariales, mejorando la eficiencia y…

3 días ago

Nuxia presenta el trabajador digital Adri Nux

Con capacidades de aprendizaje continuo y autonomía para la toma de decisiones, analiza información en…

3 días ago