Sistemas Afectados

• Mac OS X v10.6.8 y Mac OS X Server v10.6.8.
• Mac OS X Lion v10.7.3 y Lion Server v10.7.3.

Descripción

Soluciona vulnerabilidades que permiten ejecutar código fuera de la sandbox y la propagación del virus Flashback.

Solución

Instalar la actualización 1.6.0_31. Se puede instalar de dos formas:

• Desde el elemento del menú [Preferencias del sistema >> Actualización de Software].
• Desde la página de descarga de software de Apple.

Detalle

Apple ha publicado una actualización de Java para las versiones 10.6 y 10.7 de su sistema operativo OS X que soluciona las siguientes vulnerabilidades:

• CVE-2011-3563
• CVE-2011-5035
• CVE-2012-0497
• CVE-2012-0498
• CVE-2012-0499
• CVE-2012-0500
• CVE-2012-0501
• CVE-2012-0502
• CVE-2012-0503
• CVE-2012-0505
• CVE-2012-0506
• CVE-2012-0507

Los fallos de seguridad podrían llegar a permitir la ejecución de código fuera de la sandbox, con los permisos del usuario actual, cuando el usuario accede a una página Web con un applet manipulado.

Además, se ha detectado que se está explotando de forma activa alguna de estas vulnerabilidades para propagar malware, por ello la importancia de esta actualización es muy alta.

Impacto

El atacante puede ejecutar código de su elección en la máquina comprometida.

Referencias

• CNET
• Security content of Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7