Apple ha publicado una actualización que soluciona al fin un problema de seguridad en la actual versión de Java incluida en Mac OS X.
Varias empresas de seguridad han criticado al fabricante de CUpertino por la tardanza en solucionar este problema de seguridad descubierto el pasado enero.
La vulnerabilidad, que estaba en todas las plataformas que soportan Java, podría permitir a un atacante remoto ejecutar código malicioso, borrar archivos y ejecutar aplicaciones en un Mac a través de un applet.
Esta vulnerabilidad, utilizada conjuntamente con una vulnerabilidad de escalado de privilegios permitiría a un atacante poder ejecutar cualquier proceso en un Mac de forma remota.
Apple ha publicado dos actualizaciones para solucionar este problema: Java para Mac OS X 10.5 Update 4 (158MB download) y Java para Mac OS X 10.4, Release 9 (80.11MB).
Apple indica que también había varias vulnerabilidades en su implementación «Aqua Look and Feel for Java» que afectaban exclusivamente a Mac OS X 10.5.7 o posterior. La actualización soluciona estos problemas denegando el permiso de ejecución de Applets de java no confiables.
Tras la actualización, los usuarios que desactivaron la ejecución de Javascripts en navegadores y otros programas podrán activarlos de nuevo.
A diferencia de otros fabricantes, Apple debe desarrollar sus propias actualizaciones de Java basándose en las actualizaciones disponibles.
Me da error y no me deja actualizar