Sistemas Afectados
- Mac OS X v10.6.8 y Mac OS X Server v10.6.8.
- Mac OS X Lion v10.7.3 y Lion Server v10.7.3.
Descripción
Soluciona vulnerabilidades que permiten ejecutar código fuera de la sandbox y la propagación del virus Flashback.
Solución
Instalar la actualización 1.6.0_31. Se puede instalar de dos formas:
- Desde el elemento del menú [Preferencias del sistema >> Actualización de Software].
- Desde la página de descarga de software de Apple.
Detalle
Apple ha publicado una actualización de Java para las versiones 10.6 y 10.7 de su sistema operativo OS X que soluciona las siguientes vulnerabilidades:
- CVE-2011-3563
- CVE-2011-5035
- CVE-2012-0497
- CVE-2012-0498
- CVE-2012-0499
- CVE-2012-0500
- CVE-2012-0501
- CVE-2012-0502
- CVE-2012-0503
- CVE-2012-0505
- CVE-2012-0506
- CVE-2012-0507
Los fallos de seguridad podrían llegar a permitir la ejecución de código fuera de la sandbox, con los permisos del usuario actual, cuando el usuario accede a una página Web con un applet manipulado.
Además, se ha detectado que se está explotando de forma activa alguna de estas vulnerabilidades para propagar malware, por ello la importancia de esta actualización es muy alta.
Impacto
El atacante puede ejecutar código de su elección en la máquina comprometida.
Deja un comentario