La compañía Apple ha publicado una actualización de seguridad de Java para su sistema operativo Mac OS X que solventa hasta 38 vulnerabilidades que podrían ser aprovechadas con diversos efectos.

Esta actualización afecta a las versiones Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 (o posterior), OS X Lion Server v10.7 (o posterior) y OS X Mountain Lion 10.8 (o posterior). Las vulnerabilidades corregidas corresponden a la versión 1.6.0_51 de Java que ahora queda actualizado a la 1.6.0_65. 

 
Las vulnerabilidades corregidas son de diversa gravedad, sin embargo tal y como avisa Apple la más seria permite a un applet no fiable ejecutar código arbitrario fuera de la sandbox. Visitar una página web que contenga un applet maliciosamente creado podría dar lugar a la ejecución remota de código con los privilegios del usuario. 
 
No está de más recordar que en la actualidad gran parte de las infecciones por troyanos bancarios se deben a una máquina virtual Java desactualizada. 
 
Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde: 
http://support.apple.com/downloads/ 
 
Recordar que la versión 6 de Java aun es mantenida y suministrada por Apple independientemente de Oracle. A partir de la versión 7 es la propia Oracle la encargada de proveer al sistema operativo OS X tanto de la versión JRE (Entorno de ejecución de Java) como del JDK (Entorno de desarrollo de Java). 
 
Los CVEs de las vulnerabilidades corregidas son: CVE-2013-3829, CVE-2013-4002, CVE-2013-5772, CVE-2013-5774, CVE-2013-5776, CVE-2013-5778, CVE-2013-5780, CVE-2013-5782, CVE-2013-5783, CVE-2013-5784, CVE-2013-5787, CVE-2013-5789, CVE-2013-5790, CVE-2013-5797, CVE-2013-5801, CVE-2013-5802, CVE-2013-5803, CVE-2013-5804, CVE-2013-5809, CVE-2013-5812, CVE-2013-5814, CVE-2013-5817, CVE-2013-5818, CVE-2013-5819, CVE-2013-5820, CVE-2013-5823, CVE-2013-5824, CVE-2013-5825, CVE-2013-5829, CVE-2013-5830, CVE-2013-5831, CVE-2013-5832, CVE-2013-5840, CVE-2013-5842, CVE-2013-5843, CVE-2013-5848, CVE-2013-5849 y CVE-2013-5850. 

 

Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/10/actualizacion-de-seguridad-de-java-para.html#comments
 
Más información:
 
About the security content of Java for OS X 2013-005 and Mac OS X v10.6 Update 17
http://support.apple.com/kb/HT5982

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar