Java es una herramienta muy utilizada en los sistemas informáticos, por ello, cada poco tiempo aparecen nuevas vulnerabilidades que exponen la seguridad de los usuarios al utilizar sus sistemas. Debido a esto, los desarrolladores deben buscar soluciones ante estos fallos y ofrecer así a los usuarios una solución lo más pronto posible para evitar que, debido a la correcta explotación de la vulnerabilidad, los usuarios queden expuestos y sean víctimas de un malware.
Aunque Adobe publicó hace 2 días un nuevo paquete de actualizaciones que corregía 127 vulnerabilidades de todos sus productos (51 de ellas eran para Java), este paquete se aplicaba, principalmente, a Windows. En esta ocasión ha sido Apple quien ha corregido varias vulnerabilidades detectadas en la versión de Java correspondiente para su sistema operativo de escritorio, Mac OS X.
Los sistemas operativos de Apple afectados por estas vulnerabilidades son:
- Mac OS X v10.6.8
- Mac OS X Server v10.6.8
- OS X Lion v10.7
- OS X Lion Server v10.7
- OS X Mountain Lion 10.8
La actualización llegará a los usuarios a través del centro de actualizaciones de Mac OS X, por lo que manteniendo el sistema actualizado podremos estar seguros de haber solucionado estos fallos de seguridad de Java.
La mayoría de las vulnerabilidades solucionadas con estas actualizaciones permitían a un atacante ejecutar código remoto y aleatorio en las máquinas que podía generar que este atacante tomara el control del sistema operativo de la víctima. También el atacante obtendría los mismos privilegios que el usuario autenticado en el sistema en esos momentos, por lo que en caso de ser un administrador podría obtener un control total del sistema.
Es bueno ver cómo las desarrolladoras actualizan sus sistemas y sus aplicaciones antes de que los piratas informáticos tengan tiempo para explotarlas a través de alguna vulnerabilidad. La seguridad de los usuarios se ha puesto a primer nivel para ofrecer a un usuario una buena imagen de la compañía y, a la vez, mantenerlo seguro al usar su software.
Fuente: Apple