Vulnerabilidad crítica de Java en MacOS X

Lando Fuller ha publicado el seguimiento a una vulnerabilidad de Java que no ha sido arreglada en la JVM desarrollada por Apple para MacOS X ni en Soylatte 1.0.3 (la implementación libre de OpenJDK 6 para MAC). Se trata del bug CVE-2008-535 que fue desclasificado y corregido por Sun hace 5 meses. Sin embargo, dado que la JVM de MacOS X no es desarrollada por Sun, en este SO persiste el problema.

Lo crítico de esta vulnerabilidad es que permite a código malicioso escapar del sandbox de la JVM y ejecutar código arbitrario en el SO desde un simple applet.

Si usas MacOS X, la única alternativa que tienes es deshabilitar los applets en tu navegador y deshabilitar la opción de “Abrir ficheros seguros después de descargarlos” en Safari.

Si usas SoyLatte 1.0.3 o menor, actualiza a la última versíon. Como prueba de concepto de esta vulnerabilidad, puedes probar este applet que invoca al comando say de tu Mac.

Fuente:http://www.javahispano.org/contenidos/es/vulnerabilidad_critica_de_java_en_macos_x/?utm_source=feed&utm_medium=feed&utm_campaign=feed

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: