Actualización crítica de Java para Mac OS X
Publicado: Mié Jun 29, 2011 6:23 pm
El riesgo es tal que un atacante podría ejecutar código arbitrario fuera del sandbox de Java. La vulnerabilidad podría ser aprovechada por un atacante a través de una página web especialmente diseñada que contuviese un applet de Java especialmente diseñado para explotarla, de tal forma que el atacante ganaría los privilegios del usuario que la visitase.
Los componentes afectados directamente por las vulnerabilidades críticas son ATS, ColorSync, CoreFoundation, CoreGraphics, ImageIO. Apple también advirtió sobre fallos de seguridad en MobileMe, MySQL, OpenSSL, QuickLook y QuickTime.
La actualización está disponible para sistemas Mac OS X v10.6.6 y Mac OS X v10.5.8. Ya saben que como siempre decimos en el Foro de argim, un sistema desactualizado es un sistema vulnerable. Si estás en este grupo de riesgo se recomienda la actualización en cuanto sea posible.
Descarga | Java for Mac OS X 10.6 Update 5, Java for Mac OS X 10.5 Update 10