Recién salido de la noticia de que las Mac en la sede corporativa de Apple fueron pirateadas a través de (otro) exploit de Java, Apple lanzó una actualización para Java que cierra ese agujero y también deshabilita Java en las Mac que no han usado el applet en más de 30 días. La actualización está disponible para todos los usuarios de OS X que ejecuten 10.7 o 10.8 que no hayan desinstalado o deshabilitado Java manualmente.

Etiquetado como Java para OS X 2013-001, la actualización ya está disponible a través de Actualización de software y se recomienda que todos los usuarios de Mac la instalen lo antes posible:

• Abra el menú  Apple y elija "Actualización de software"
• Localice e instale “Java para OS X 2013-001”

La actualización está disponible a través de Mac App Store para usuarios de OS X Mountain Lion.

Las notas de la versión que acompañan a la actualización de Java son las siguientes:

La actualización tiene como objetivo abordar la vulnerabilidad de seguridad que se usó contra Apple, que Reuters informó por primera vez hoy:

Otros informes indican que el ataque creó específicamente una conexión SSH abierta en las Mac seleccionadas, lo que podría permitir el acceso remoto.

Java suele ser una fuente de malware y problemas de seguridad en muchas computadoras, y sigue siendo uno de los pocos vectores de ataque a través del cual los piratas informáticos pueden atacar a los usuarios de Mac. Se recomienda enfáticamente deshabilitar Java en todo el sistema y en los navegadores web para las personas que no lo necesitan para fines de desarrollo o para acceder a ciertos sitios web bancarios. Quienes estén preocupados por posibles programas maliciosos y troyanos en OS X pueden leer nuestro artículo sobre algunos consejos de sentido común para evitar infectar Mac.