Grave vulnerabilidad en Java de OS X Grave vulnerabilidad en Java de OS X

¡Ponte las pilas Sun!

Grave vulnerabilidad en Java de OS X

por

¡Ponte las pilas Sun!

Han pasado mas de 6 meses y Sun todavía no resuelve una grave falla de seguridad que afecta a la Java Virtual Machine de OS X. Con la salida del services pack build 10.5.7 se pretendía solucionar este y otros bugs de menor importancia, pero nada sucedió, la falla sigue activa por lo que se recomienda a todos los usuarios apagar Java en 3…2…1

Buggy

Aburridos de esta situación Mac developer Landon Fuller han decidió recrear la vulnerabilidad en una pagina web, para demostrar que tan riesgoso es este asunto. Cuando visitas el sitio infectado en cuestión, “/usr/bin/say”  ejecutara un Applet con tus permisos actuales de sistema.

La vulnerabilidad CVE-2008-5353 aun seguirá causando estragos hasta que en Apple y Sun se pongan de acuerdo como solucionar este problema. Lo mejor es prevenir, así que los usuarios de OS X lo mejor que pueden hacer es deshabilitar Java Applets desde su browser favorito (Safari o Firefox) y para recomendación extra para safari, deshabilitar el “abrir archivos luego de descargados”, este es un consejo de tu amigo Don Graff.

Fuente: ZDNET