MADRID, 20 Feb. (Portaltic/EP) -
Oracle ha lanzado una actualización de Java tras el ataque a ordenadores Macs. El ataque, llevado a cabo por el mismo grupo de 'hackers' que el pasado viernes atacó Facebook, se produjo en ordenadores de trabajadores de Apple este martes.
Durante este mes, algunas webs como The New York Times, The Wall Street Journal, Facebook o Twitter han sido víctimas de recientes ataques de 'hackers'. En esta ocasión le ha tocado el turno al gigante Apple. La propia compañía ha informado este miércoles, según recoge la agencia Reuters, que un grupo de 'hackers' desconocido ha infectado los ordenadores de algunos trabajadores de Apple al visitar un sitio web para desarrolladores de software que previamente había sido infectado con software malicioso.
El pasado mes de enero esta misma vulnerabilidad en Java fue utilizada en una ataque que infectó a ordenadores Windows incluso Macs. La compañía Oracle comenzó a investigar dos vulnerabilidades detectadas que, pese a no aparentar ser un foco de ataques, sí podría lograr un 'bypass' en el 'sandbox' de Java, lo que fue explotado por los 'hackers' para elaborar los recientes ataques a estas webs.
El último ataque realizado mediante esta técnica ha sido perpetrado a programadores de Apple aunque según informa Reuters, los trabajadores no han detectado sustracción de ningún tipo de información. Para la protección de los usuarios ante otro posible ataque de estos 'hackers' mediante la vulnerabilidad de Java, Apple ha lanzado la versión 1.6.0_41 del servicio para Mac OS X.
En la descripción de la actualización se puede leer: "Esta versión actualiza el sistema proporcionado por Apple Java SE 6 a 1.6.0_41 versión para iOS X versiones 10.7 o posterior. Esto desinstala la actualización proporcionada por Apple 'applet' de Java 'plug-in' de los navegadores web".
En la versión Java 1.6.0_97 se han detectado múltiples vulnerabilidades, la más grave podría permitir a un 'applet' de Java no confiable ejecutar código arbitrario fuera del 'sandbox' de Java, lo que permitiría a un 'applet' alojado en una web, entrar en el sistema de Java para explotar esta vulnerabilidad. Estos problemas se solucionan mediante la nueva actualización de Java, denominada 1.6.0_41.
A pesar de esta actualización, Apple ha recomendado a los usuarios de Mac eliminar el 'plug-in' de Java o desactivarlo en caso de que no esté en uso. Además, la compañía de la manzana deshabilita con frecuencia los 'plug-ins' de Java, con el fin de protegerlos de debilidades del sistema como la explotada en esta ocasión.
Enlaces relacionados:
- The Next Web (http://thenextweb.com/apple/2013/02/19/apple-releases-java-u...).
