Apple informa a través de su lista de correo de actualizaciones de seguridad de gran impacto para el sistema en Java caso de ser explotadas. Están disponibles para Mac OS X 10.6, 10.7 y 10.8 (también para la versión server).

Dichas actualizaciones,se pueden obtener directamente a través del menú “Actualizacione de softwware”, solventan un posible ataque a través de applets de Java maliciosos debidamente manipulados, con el fin de ser explotados por sitios webs preparados tal fin. Pudiendo derivar en la ejecución arbitraria de código con los privilegios del usuario en el sistema afectado.

Compartir

En esta nueva versión de la distribución linuxera openSuse nos encontramos con que será la última vez en la que los responsables de la misma incluirán la versión Java que Oracle distribuye, en su lugar será OpenJDK lo que los usuarios “Suseros” se encuentren al instalar el sistema operativo.

Oracle da cada vez más pasos en contra del software libre, ya que este movimiento de openSuse se debe principalmente a la retirada de la licencia “Operating System Distributor License for Java”, creada en su dia por Sun Microsystems y que permitía empaquetar Java en distros linuxeras.

OpenJDK es una implementación libre de este lenguaje de programación y que está en una fase muy madura de su desarrollo, aunque es cierto que no le faltan detractores, no es menor cierto que viene supliendo de forma muy eficiente todas las necesidades para un usuario linuxero. Cada vez más, Oracle parece querer atacar a GNU/Linux y muchos en Internet comentan que en realidad, todo este barullo de Java se debe a una estrategia de ataque a Android, cuyo código fuente está en parte programado en este lenguaje.

Compartir

Según informa Apple desde su lista de correo de seguridad; La actualización 5 de Java para Mac OS X 10.6 actualiza Java SE 6 a la versión 1.6.0_26 para ofrecer una mayor compatibilidad, seguridad y fiabilidad.

Para realizar esta actualización disponible a a través del menú “Actualización de Software” Apple aconseja que se salga de cualquier navegador web y aplicación Java antes de instalar esta actualización.

Desde aquí podrás saber más detalles acerca de esta actualización, también en este otro enlace encontrarás más información acerca del contenido de seguridad de esta actualización.

Compartir

Se han notificado varias vulnerabilidades en las versiones de Java instaladas en equipos Mac OS X 10.6 y 10.5.

Estas vulnerabilidades, entre otras, podrían permitir la ejecución de código fuera de sandbox en los sistema afectados.

Anuncio Mac OS X 10. 6 |  Anuncio Mac OS X 10. 5.

La solución pasa por actualizar las versiones instaladas de Java 1.6.0_22, a la última versión 1.6.0_24. desde:  Preferencias del sistema -> Actualización de Software, o bien, descargandolo desde la web de Apple.

• Descargar Java para Mac OS X 10.6.

• Descargar Java para Mac OS X 10.5.

Compartir

Y finalmente sucedió. Hoy hemos sabido que finalmente Oracle ha decidido finiquitar el proyecto OpenSolaris, lo cual pone punto y final a una serie de rumores y malos presagios que se iniciaron principalmente cuando se produjo un cambio de licencia en el mismo. Oracle, mediante un documento interno ha tomado la decisión de sustituir OpenSolaris por Solaris Express, de caracter gratuito, para posteriormente y segun parece, ir migrando todos esos sistemas hacia Solaris 11, no gratuito y de caracter privativo por supuesto.

Toda una maniobra de empresa y fundamentada en el beneficio económico que deja a la comunidad de usuarios y programadores en la estacada, sepultando de una vez por todas uno de los proyectos de caracter libre mas interesantes. Pero eso no es todo, el código fuente de Solaris solo será accesible a determinados clientes de Oracle los cuales sean “de su agrado”, con lo que toda esa cantidad de valiosa información no estará disponible de manera abierta para aquellos que quieran trabajar sobre ella. Vamos, una auténtica sangría…

Oracle fundamenta esta decisión en su intención de centrarse en el desarrollo de Solaris 11, aunque sin duda esto reavivará los comentarios de esta compañía hacia el mundo de software libre y productos como Java o MySQL, de su propiedad tras su aquisición de Sun MicroSystems.

Compartir

Está ya disponible vía el menú “Actualizacion de software” de vuestros Mac la revisión de seguridad 2009-1 para Mac OS X 10.5.6 y 10.4.11 versiones de escritorio y server.

Dado los fallos que esta actualización de seguridad soluciona, es recomendable su instalación inmediata para estar protegidos ante una posible explotación de los mismos.

Concretamente, se han corregido los siguientes componentes vulnerables del sistema;

AFP Server, Apple Pixlet Video, CarbonCore, CFNetwork, CFNetwork, Certificate Assistant, ClamAV, CoreText, CUPS, DS Tools, fetchmail, Folder Manager, FSEvents, Network Time, Perl, Printing, Python, Remote Apple Events, Safari RSS, SMB, SquirrelMail, X11, XTerm.

También se han liberado sendas actuaciones de Java para las mismas distribuciones que solventan vulnerabilidades en Java Web Start y Java Plug-in que podrían ser sensibles a ataques vía webs especialmente manipuladas para tal fin.

Más info | Zona de descargas de Apple.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Compartir

Se ha reportado una vulnerabilidad en el proceso de hojas de estilo XSLT (XSLT Stylesheets) que afecta a  Sun Java  Application Server y  Java Web Server pudiendo bajo determinadas circunstancias llevar a la ejecución arbitraria de código en el sistema afectado. Las versiones afectadas son; Sun Java System Application Server Standard Edition 8.2, Sun Java System Application Server Enterprise Edition 8.2, Sun Java System Application Server PE 9 , Sun Java System Web Server 7.0. Desde este enlace más información y solución al bug.

Continue reading…

Compartir