Apple cambia cómo funciona el plugin Java en Mac OS
Este mes Apple ha publicado dos actualizaciones a su JDK, siendo la última de ellas la 1.6.0_31. Su propósito de resolver el problema del malware Flashback, que aprovechando un agujero de seguridad en la versión de Java de Mac ha llegado a infectar más de 600,000 equipos.
Al instalarse en un Mac, la esta actualización, desactivará el plugin Java del navegador web, impidiendo que el equipo ejecute Applets. El usuario podrá activarlo de nuevo, aunque esto requerirá una acción por parte del usuario; es decir, a partir de este momento los Mac por defecto no ejecutarán Applets.
Incluso si el usuario configura manualmente el plugin Java para ejecutar Applets, éste se volverá a desactivar automáticamente si el usuario no ejecuta ningún Applet durante un cierto período de tiempo. Con esta medida Applet deja claro que considera que Java en el navegador no es algo "seguro", y lo mejor es no usarlo.
Aunque es un poco offtopic, desde el dominio http://isjavaexploitable.com/, se ofrece un chequeo para informar a los usuarios si la versión de Java que tienen instalada tiene o no los últimos parches de seguridad. ¿Cuántos de vosotros estáis a la última?. Hagamos una pequeña encuesta al respecto; visitad el enlace http://isjavaexploitable.com/ y responded:
Reader Comments (4)
<quote>Applet deja claro que considera que Java en el navegador no es algo "seguro"</quote>
Si ponemos el modo TROLL a OFF, lo que viene a decir Apple es que no se fía del plugin de Java... que es código nativo y que desarrollaba... "¿alguien adivina quien?"
Y anda que el site de isjavaexploitable no es tampoco troll ni nada.. "¡¡El 65% de 3 millones de dispositivos con Java no se actualizan!!!" Espera, que ahora me actualizo la JRE de mis SmartCard/SIMCard... que cachondo.
Solo por chinchar, le preguntaría a Apple si su navegador es más o menos seguro que el plugin de Java. Y, ya puestos, si no sería más recomendable, por estrictas razones de seguridad, desactivar el navegador al completo, hasta que aseguren que cualquier versión actualizada del mismo es segura.
Esa página isjavaexploitable está en la misma línea que otras por el estilo, donde confundiendo la parte por el todo, ponen bajo sospecha todo lo que se desarrolla en Java, con la excusa de que hay vulnerabilidades en el plugin para navegadores, en ciertas versiones atrasadas.
No sé si se trata de pura ignorancia, o de intoxicación interesada; pero en cualquiera de ambos casos, hacen un ridículo espantoso.
Pues sí, es bastante absurdo, ¿qué no es explotable? Quizás veremos el día que los productos Apple sólo puedan conectarse a iTunes para bajar contenido certificado (y de pago, claro)...
Saludos
En diarioTi
Apple está 10 años detrás de Microsoft en materia de seguridad informática