Recientemente Apple ha decidido desinstalar Java (software de Oracle) del sistema operativo para Mac, es decir, de OS X. Vale la pena recordar que el propio sistema operativo de Mac gestionaba las actualizaciones de Java.
La nueva actualización remueve del sistema operativo el propio plugin. De esta forma, aquellos usuarios de Mac que ingresen a sitios web que requieran la utilización de Java, el navegador informará sobre el plugin faltante de forma que el usuario pueda descargarlo directamente del sitio de Oracle. A continuación puede visualizarse una captura del propio sitio de soporte de Apple, donde informa en que consiste la actualización:
Además, en el sitio de Oracle se pueden encontrar instrucciones detalladas de cómo instalar Java en un sistema operativo Mac. A continuación, se adjunta una captura que visualiza los requisitos y parte del tutorial de instalación:
Según el propio sitio de soporte de Apple, esta actualización es para los sistemas operativos OS X versión 10.7 o posterior. Asimismo, la actualización elimina las preferencias de Java para aplicaciones.
¿Para qué se utiliza Java en el contexto de un navegador?
Java es ampliamente en los navegadores para la ejecución de applets. Este tipo de componentes, se ejecutan en el contexto de otra aplicación, por ejemplo, los ya mencionados navegadores. Asimismo, proveen funcionalidades tales como información gráfica y dinamismo. Además, en la mayoría de los casos, permite la interacción directa con el usuario.
De esta manera, los ciberdelincuentes han aprovechado las funcionalidades de los applets para propagar códigos maliciosos, aprovechando además la portabilidad de Java para afectar a diversos sistemas operativos, incluyendo Windows, Linux y Mac. Tal es este caso de que han existido exploits 0-day que explotan funcionalidad de los applets. En el post donde se explica cómo funciona el exploit 0-day de Java se realizó un análisis exhaustivo de la explotación de una vulnerabilidad en un applet.
Cabe destacar que uno de los códigos maliciosos que afectó a los sistemas operativos Mac fue Flashback, donde existió un nivel muy alto de infección el pasado mes de abril de este año debido a una vulnerabilidad en Java que afectaba al mencionado sistema. Además, este código malicioso tuvo un alto impacto, infectando a 40.000 equipos en Latinoamérica.
Es importante para los usuarios mantenerse protegidos de los códigos maliciosos. A fin de lograr esto, es posible la utilización de una solución de seguridad para detectar las amenazas, como por ejemplo, ESET Cybersecurity; que combinado con buenas prácticas de seguridad puede reducir en gran medida el riesgo de infección por parte del usuario.
Fernando Catoira
Analista de Seguridad
