20/5/09

Apple no corregeix a la ver. 10.5.7 una greu vulnerabilitat

En l'article que es referencia a finals d'aquest post, Hispasec Sistemas, empresa especialitzada en seguretat, comenten que aparentment Apple ha deixat sense resoldre una greu vulnerabilitat en el Java Runtime Environment (JRE) que pot fer que s'executi codi pel fet de visitar una pàgina web.
Aquesta vulnerabilitat va ser detectada l'agost del 2008. Sun, empresa desenvolupadora del JRE va corregir el problema el desembre de 2008 (a la Java 6 Update 11). La resta de sistemes que inclouen el motor de Java van ser actualitzats en els següents mesos, amb l'excepció del Mac OS X.

Apple ha publicat ara la versió 10.5.7 del Leopard, de confirmar-se que no ha corregit aquest problema, és preocupant que un dels teòricament punts forts del Mac OS X quedi en entredit.
La recomanació a nivell de seguretat és deshabilitar el JRE fins que no es corregeixi aquesta vulnerabilitat.

Notícia completa