Apple actualiza Safari Web Plugin bloqueador para desactivar nueva vulnerabilidad de Java

Apple ha informado a los representantes de AppleCare y Apple Retail que ha actualizado incorporado bloqueador de plugins del navegador web Safari para desactivar las versiones anteriores de Oracle Java 6 y 7 software.

En los últimos días, una nueva vulnerabilidad de Java fue descubierto. El último número se describe en la Base de Datos Nacional de la vulnerabilidad:

Vulnerabilidad no especificada en el entorno de ejecución de Java (JRE) en el componente Oracle Java SE 7 Update 21 y anteriores, 6 Update 45 y anteriores, y 5.0 Update 45 y anteriores, y OpenJDK 7, permite a atacantes remotos afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados con 2D. NOTA: la información anterior es de la CPU junio de 2013. Oracle no ha comentado sobre las reclamaciones de otro proveedor que este tema permite a atacantes remotos evitar el sandbox de Java a través de vectores relacionados con "Imagen incorrecta verificación de atributos" en 2D.

El problema podría permitir a un hacker de entrada de código malicioso en el navegador web del usuario, y que ha sido calificado como un defecto de la "extrema importancia".

Para proyectar los usuarios de Safari, Apple ha bloqueado Java 6 update 51 versiones a continuación, y Java 7 versiones inferiores actualización 25.