Apple ha informado (*) de la existencia de varios problemas de seguridad en Java para Apple Mac OS X, que podrían ser aprovechadas por un atacante. La compañía también ha anunciado la disponibilidad de nuevas versiones de Java -la 1.3.1_16 y la 1.4.2_09, que resuelven las citadas vulnerabilidades y cuya instalación se recomienda a los usuarios de los equipos afectados para evitar potenciales ataques.

A continuación se incluye un pequeño resumen de los problemas de seguridad detectados en Java para Apple Mac OS X:

- Dos vulnerabilidades que permiten crear archivos arbitrarios, debido a un problema a la hora de gestionar el directorio temporal.

- Vulnerabilidad que podría ser aprovechada para conseguir que un applet de Java no confiable escale privilegios en el sistema y realice acciones en principio no permitidas.

-Problema de seguridad que posibilita a una aplicación Java interceptar el tráfico de red dirigido al puerto de otra aplicación Java distinta.

- Vulnerabilidad que permite a un usuario local malicioso escalar privilegios.

Las nuevas versiones 1.3.1_16 y 1.4.2_09 de Java se encuentran disponibles para su descarga en la dirección: http://www.apple.com/support/downloads/

(*) Información adicional sobre los referidos problemas de seguridad en: http://docs.info.apple.com/article.html?artnum=302265 y en http://docs.info.apple.com/article.html?artnum=302266