­Hola Todos!


+--------------------------------------------------------------------+
| Mac OS X no corrige una grave vulnerabilidad en Java Runtime Enviro|
| http://barrapunto.com/article.pl?sid=09/05/20/2053204 | +--------------------------------------------------------------------+

Cuentan en [0]Una al d¡a, de Hispasec: ®A pesar de que en la [1]£ltima macro-actualizaci¢n de Mac OS X se han corregido 67 vulnerabilidades, al parecer han dejado sin soluci¢n un grave problema en el JRE (Java Runtime Environment) que [2]puede ser aprovechado por atacantes para ejecutar
c¢digo con solo visitar una p gina web. JRE viene activado por defecto en
el sistema operativo de Apple. El navegador Safari, por tanto, lo llamar 
para interpretar p ginas que contengan applets. Si se manipula
especialmente uno de ellos (el error tiene su origen en la clase java.util.Calendar), se podr¡a ejecutar c¢digo en el sistema vulnerable.
Los detalles son p£blicos, existe prueba de concepto y por ello se
recomienda deshabilitar el JRE en Mac OS X.¯ Tambi‚n lo comentan en
[3]Slashdot y [4]reddit.

Enlaces:
0. http://www.hispasec.com/unaaldia/3861
1. http://support.apple.com/kb/HT3549
2. http://landonf.bikemonkey.org/code/macosx/CVE-2008-5353.20090519.html
3. http://it.slashdot.org/article.pl?sid=09/05/19/2344239
4. http://www.reddit.com/r/programming/comments/8li2l/critical_mac_os_x_java_vulne rabilities/


-
A reveure!!
Enric
_____________________________________________________________________
FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

... Si el toreo es un arte, el canibalismo es gastronom¡a.
--- Argus > Crashmail II > GoldED+
* Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)