| Noticias | 28 AGO 2012

Agujero "súper peligroso" en Java para Mac

Los hackers están explotando una vulnerabilidad de día cero en Java 7, considerada como "súper peligrosa" para usuarios Mac por los expertos en seguridad.
PC World

El agujero sin parche en Java puede ser explotado a través de cualquier navegador de cualquier sistema operativo, desde Windows hasta Linux pasando por OS X, que haya instalado Java, según Tod Beardsley, gerente de ingeniería de Metasploit, banco de pruebas de código abierto utilizado tanto por investigadores legítimos como por hackers.

David Maynor, CTO de Errata Security, confirmó el fallo denunciado por Metasploit, que fue publicado menos de 24 horas después de que se encontrara el agujero. Este agujero es eficaz contra Java 7 instalado en OS X Lion Mountain.

"Este fallo funciona en OS X si se está ejecutando el JRE 1.7 (Java Runtime Environment)", explica Maynor en una actualización de un post anterior en su blog.

JRE 1.7 incluye la versión más actual de Java 7, denominado "Update 6", que fue lanzada a principios de este mes.

Maynor dijo que él era capaz de desencadenar la vulnerabilidad con el código Metasploit tanto en Firefox y Safari 14 6 en OS X 10.8, más conocido como león de montaña.

Aunque hasta ahora la mayoría de los agujeros se han dirigido sólo a los usuarios de Windows, es posible que los Macs también puedan ser atacados.

"Lo que es más preocupante es la posibilidad de que esto sea utilizado por los desarrolladores de malware en el futuro cercano", explica Intego, un proveedor específico de antivirus para Mac, en un post en su propio blog. "Applets Java han sido parte del proceso de instalación de casi todos los ataques de malware en OS X este año."

La mayor campaña de malware Mac hasta la fecha también involucraba a Java. Flashback, que sacaba partido de un error de Java que en ese momento no había sido parcheado por Apple, logró infectar a cientos de miles Macs a principios de abril de 2012.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información