Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de Java Update 8 para Mac OS X 10.5 y Update 3 para Mac OS X 10.6

Actualizaciones de Java Update 8 para Mac OS X 10.5 y Update 3 para Mac OS X 10.6

Fecha de publicación: 
22/10/2010
Importancia: 
5 - Crítica
Recursos afectados: 

Sistemas Mac OS X 10.5 y 10.6 con versiones previas de Java instaladas.

Descripción: 
La actualización soluciona cuatro vulnerabilidades que pueden permitir, entre otras cosas, la ejecución remota de código.
Solución: 

Instalar la actualización. Se puede instalar de dos formas posibles:

Detalle: 

La actualización soluciona las siguientes vulnerabilidades:

  • CVE-2009-3555 y CVE-2010-1321: múltiples vulnerabilidades que permiten que un applet ejecute código fuera de su sandbox.
  • CVE-2010-1826: una inyección de comandos en el manejo de los mensajes RPC podría permitir, a un usuario local, ejecutar código con los privilegios del usuario que ejecuta una aplicación Java.
  • CVE-2010-1827: un problema de corrupción de memoria en el manejo de los límites de la ventana de los applets. Puede provocar que, al visitar una página web maliciosa, se cuelgue la aplicación o se ejecute código de forma remota.

Impacto:

La explotación de estas vulnerabilidades podría provocar:

  • Ejecución remota de código al visitar una página web maliciosa.
  • Escalado de privilegios por parte de un usuario local.
  • Cuelgue de la aplicación.