Llegamos a ustedes gracias a:



Alertas de Seguridad

Agujero "súper peligroso"

En Java para Mac

[29/08/2012] El agujero sin parche en Java puede ser explotado a través de cualquier navegador de cualquier sistema operativo, desde Windows hasta Linux pasando por OS X, que haya instalado Java, según Tod Beardsley, gerente de ingeniería de Metasploit, banco de pruebas de código abierto utilizado tanto por investigadores legítimos como por hackers.
David Maynor, CTO de Errata Security, confirmó la falla denunciado por Metasploit, que fue publicado menos de 24 horas después de que se encontrara el agujero. Este agujero es eficaz contra Java 7 instalado en OS X Lion Mountain.
"Esta falla funciona en OS X si se está ejecutando el JRE 1.7", explica Maynor en una actualización de un post anterior en su blog.
JRE 1.7 incluye la versión más actual de Java 7, denominada "Actualización 6", que fue lanzada a principios de este mes.
Maynor dijo que él era capaz de desencadenar la vulnerabilidad con el código Metasploit tanto en Firefox y Safari 14 6 en OS X 10.8, más conocido como león de montaña.
Aunque hasta ahora la mayoría de los agujeros se han dirigido sólo a los usuarios de Windows, es posible que los Macs también puedan ser atacados.
"Lo que es más preocupante es la posibilidad de que esto sea utilizado por los desarrolladores de malware en el futuro cercano", explica Intego, un proveedor específico de antivirus para Mac, en un post en su propio blog. "Applets Java han sido parte del proceso de instalación de casi todos los ataques de malware en OS X este año".
La mayor campaña de malware Mac hasta la fecha también involucraba a Java. Flashback, que sacaba partido de un error de Java que en ese momento no había sido parcheado por Apple, logró infectar a cientos de miles de computadoras Mac a principios de abril del 2012.
Gregg Keizer, Computerworld (US)