Firefox deshabilitará Java en Mac OS X no actualizados
Ya lo había anunciado tiempo atrás, pero debido a varios fallos descubiertos la actualización no será puesta a disposición pública hasta el día 24 de Abril, es decir, el viernes que viene en la versión de Mozilla Firefox 12 y donde se aplicará la nueva política de seguridad que llevará al bloqueo de versiones inseguras de Java.
Esto es especialmente significativo en los equipos Mac OS X Leopard o Mac OS X Tiger, que aún tienen una buena cuota de aceptación entre usuarios de Mac OS X, y no tienen actualizaciones de seguridad de Java desde hace tiempo, ya que Apple dejó de servirlas.
Este movimiento lo hizo ya Mozilla varias semanas atrás con los plugins de las versiones inseguras de Oracle Java para Windows, con lo que se espera bloquear algunos bugs tan usados por kits de explotación para distribuir malware masivamente.
Queremos recordar que en el año 2010, los ingenieros de Microsoft alertaban de que, mientras la opinión pública se estaba fijando en los fallos de seguridad de Adobe, la industria del malware estaba utilizando masivamente exploits para viejos bugs de Java, debido a la cantidad de sistemas que había sin actualizar.
Esto lo hemos visto en los últimos meses con FlashBack Trojan, Tibet.a, OSX/SabPab, etcétera, en los que en todos ellos se ha utilizado un bug de Java parcheado hace ya meses.
Fuente: Seguridad Apple
Esto es especialmente significativo en los equipos Mac OS X Leopard o Mac OS X Tiger, que aún tienen una buena cuota de aceptación entre usuarios de Mac OS X, y no tienen actualizaciones de seguridad de Java desde hace tiempo, ya que Apple dejó de servirlas.
Este movimiento lo hizo ya Mozilla varias semanas atrás con los plugins de las versiones inseguras de Oracle Java para Windows, con lo que se espera bloquear algunos bugs tan usados por kits de explotación para distribuir malware masivamente.Queremos recordar que en el año 2010, los ingenieros de Microsoft alertaban de que, mientras la opinión pública se estaba fijando en los fallos de seguridad de Adobe, la industria del malware estaba utilizando masivamente exploits para viejos bugs de Java, debido a la cantidad de sistemas que había sin actualizar.
Esto lo hemos visto en los últimos meses con FlashBack Trojan, Tibet.a, OSX/SabPab, etcétera, en los que en todos ellos se ha utilizado un bug de Java parcheado hace ya meses.
Fuente: Seguridad Apple
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!