Apple ha publicado una actualización de seguridad de alta prioridad para solucionar problemas críticos en Java para Mac que exponen a los usuarios de Mac OS X a posibles ataques. De acuerdo con las advertencias de Apple, un applet de Java podría ejecutar código arbitrario fuera del sandbox de Java.
El riesgo podría presentarse al visitar una página Web que contenga un applet de Java creado deliberadamente para explotar una vulnerabilidad en Java para Mac que permite ejecutar código arbitrario con los privilegios del usuario actual.
Estas actualizaciones, disponibles para Mac OS X v10.6.6 y Mac OS X v10.5.8, continúan el camino emprendido con la reciente publicación de una importante actualización de seguridad para cubrir varias vulnerabilidades en Mac OS X.
Los componentes afectados por las vulnerabilidades críticas son ATS, ColorSync, CoreFoundation, CoreGraphics, ImageIO. Apple también advirtió sobre fallos de seguridad en MobileMe, MySQL, OpenSSL, QuickLook y QuickTime.
Vía | ZDNet
Web | Descarga: Java for Mac OS X 10.6 Update 5, Java for Mac OS X 10.5 Update 10