This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

De Apple parchea el agujero de sus propios desarrolladores Java cayó en - el tiempo

Filed Under: Apple, Featured, Java, Vulnerability

Poco después de admitir que sus propios expertos en tecnología quedó infectado gracias a un agujero de Java , Apple lanzó una actualización de Java para el resto de nosotros.

Un poco de pena que los seres con sabor a fruta no lo hizo de nuevo a principios de febrero, cuando Oracle emergencia "pre-Patch Tuesday" actualización salió para arreglar el agujero que Apple sólo ahora cerrando.

→ Curiosamente, Cupertino hizo expulsar un parche a principios de febrero, pero sólo para los usuarios de OS X 10.6 . León león de montaña y los usuarios han estado en el limbo hasta ahora.

De Apple, por lo tanto su distribución golpes Java 1.6.0_37 de a 1.6.0_41, superando OS X 10.7 y 10.8 usuarios 1.6.0_39 pasado por completo (los números pares no se han utilizado para las versiones oficiales).

Esta re-alinea propia versión de Apple con Oracle propio parche reciente , que salió en 19 de febrero 2013 como estaba previsto.

Tanto Facebook y de Apple han admitido ser poseída por código malicioso Java alojado inadvertidamente por un sitio web popular entre los desarrolladores móviles.

Twitter, también, ingresado en un incumplimiento recientemente, no dijo cómo ocurrió, pero sugestivamente invitó a todos a desactivar Java en su navegador como parte de su declaración oficial.

El dinero inteligente, entonces, es que Twitter se cayó en el mismo agujero como Facebook y Apple.

Nadie parece saber exactamente donde este ataque, o una serie de ataques, vino.

Bloomberg ofrece especulación de que "los hackers son un grupo criminal con sede en Rusia o Europa del Este."

Reuters cita a un experto que alude a China como una fuente posible, pero al menos tiene la suficiente perspicacia para mencionar que "no había pruebas".

En realidad no importa donde los ataques se produjeron a partir de si ya ha seguido los consejos que hemos estado trotando a cabo desde el año pasado para convertir Java en su navegador .

Eso deja poco fiables applets de Java desde cualquier lugar de la web de estragos en su ordenador, ya sea que esté ejecutando Windows, OS X, Linux o cualquier otro sistema operativo en el que Java es compatible.

Es decir, quizá, que Apple, con la actualización más reciente, parece haber lavado las manos de forma permanente basada en el navegador Java.

Como su propio notificación de actualización (ver arriba) señala:

Esta actualización deshabilita el applet de Java SE 6 plug-in. Para utilizar applets en una página web, haga clic en la región con la etiqueta "Missing plug-in" para descargar la última versión del applet de Java plug-in de Oracle.

Me pregunto cuántos programadores de Apple va a tentar la ira de su empleador a través del acercamiento a Oracle para volver a habilitar Java en sus navegadores?

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog