A finales del mes de Agosto Apple ha puesto en circulación una nueva actualización de XProtect para bloquear versiones antiguas de Java en el sistema. Con la nueva actualización XProtect la versión mínima de Java que se permite para Mac OS X Snow Leopard es ahora Java 6 Update 51- es decir la 13.9.7 - que proporciona la propia Apple, mientas que para OS X Lion y Mountain Lion es la versión de Oracle Java 7 Update 21 - correspondiente a 14.8.0 -.
Figura 1: XProtect.plist de OS X Lion & Mountain Lion
Una de las razones fundamentales por las que Apple ha puesto estas nuevas limitaciones a las versiones de Java en los navegadores se debe a que el Exploit Kit Neutrino, de origen ruso y que se comenzó a distribuir en Marzo de 2013, incorpora ahora exploits para vulnerabilidades de versiones Java anteriores lo que hace que se estén explotando in the wild masivamente.
Figura 2: Panel de Control de Exploit Kit NeutrinoPor otro lado, como alertan en Intego, Apple aún tiene requisitos muy bajos de versión para plug-ins de Adobe Flash Player, que igualmente está siendo explotado en Internet, pero se espera que pronto se actualice otra vez XProtect para subir las versiones mínimas permitidas.
Figura 3: XProtect.plist de Mac OS X Snow Leopard
Por supuesto, os recomendamos que mantengáis todo vuestro software actualizado al máximo. En este artículo os dejamos hace tiempo unas recomendaciones de cómo mantener todo el software de Mac OS X actualizado.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...
Figura 1: XProtect.plist de OS X Lion & Mountain Lion
Una de las razones fundamentales por las que Apple ha puesto estas nuevas limitaciones a las versiones de Java en los navegadores se debe a que el Exploit Kit Neutrino, de origen ruso y que se comenzó a distribuir en Marzo de 2013, incorpora ahora exploits para vulnerabilidades de versiones Java anteriores lo que hace que se estén explotando in the wild masivamente.
Figura 2: Panel de Control de Exploit Kit Neutrino
Figura 3: XProtect.plist de Mac OS X Snow Leopard
Por supuesto, os recomendamos que mantengáis todo vuestro software actualizado al máximo. En este artículo os dejamos hace tiempo unas recomendaciones de cómo mantener todo el software de Mac OS X actualizado.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...