31 enero 2013 OS X, Seguridad, Software

java_7_11_blacklist

Hace un par de semanas o así, os informábamos de la vulnerabilidad que había sido detectada en Java 7 y que permitía a un usuario malicioso hacerse con el control de un equipo. Tanto Apple primero, como la propia Oracle después, reaccionaron y parecía que se había solucionado el problema con la última actualización de seguridad especifica del producto.

Pues bien, hoy parece que el problema se ha vuelto a producir, ya que Apple ha bloqueado de nuevo el plug-in de Java 7 gracias a la herramienta Xprotect.

El motivo de este bloqueo de seguridad todavía no se conoce de manera oficial, aunque ya se especula con que el motivo pudiera ser que la última actualización lanzada por Oracle y bautizada como Update 11, únicamente solucionaba uno de los dos fallos que causaban la vulnerabilidad, por lo que el agujero de seguridad perduraría a pesar del parche.

Por eso, autoridades expertas en ciberseguridad recomiendan que, a menos que sea algo absolutamente imprescindible, desactivemos Java aunque nos hayamos actualizado a la última versión.

Recordemos que Update 11 aumentaba el nivel de seguridad por defecto para la ejecución de applets Java y de aplicaciones web start de medio a alto, por lo que cada vez que una aplicación quisiera ejecutarse, ya no podría hacerlo de manera silenciosa y alertaría al usuario para que lo permitiera.

Aún así, con una de las vulnerabilidades sin solucionar, el agujero de seguridad persistiría bajo esas condiciones y el equipo seguiría estando en riesgo.

Más Información | Foros de Apple

Comentarios

Enlaces y trackbacks

  1. Oracle vuelve a actualizar Java 7 para solucionar los últimos fallos de seguridad 3 febrero 2013

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *