Apple retira Java de OS X
La última actualización de software para OS X Lion y Mountain Lion trae una sorpresita que podría causar algunos disgustos: elimina Java del sistema operativo. Suponemos que Apple tomó esta decisión después de los últimos incidentes que vulneraban la seguridad de los ordenadores Mac, aprovechándose de problemas en la plataforma de Oracle.

El problema es que Java es una plataforma todavía usada en algunos sitios y especialmente en aplicaciones corporativas, lo que suponemos causará aprietos a la gente de sistemas que deberá buscar alternativas, como la de instalar Java directamente desde el sitio de Oracle. Al respecto hay que mencionar que la versión actual del software, Java 7, no ofrece soporte para navegadores de 32 bits como Chrome.

En fin, los problemas que ocasionará esta drástica decisión de Apple recién han comenzado, pero si el resultado final implica más seguridad, apoyamos la eliminación de plataformas que no hayan podido proteger nuestra vida virtual adecuadamente.

[Vía Ars Technica]

Apple retira Java de OS X

Añadir un comentario

*0 / 3000 Número máximo de caracteres

10 Comentarios

Filtrar por:
dreamtangerine

Aunque no soy un experto, varias cosas :

Primero, un troyano, hay gente que no lo califica como virus (porque no se pueda replicar más de una vez, pero es hilar muy fino dado que hay troyanos que si se pueden replicar), en el fondo la máquina está infectada, y se puede ver al troyano como un tipo de virus. Además a los usuarios a los que se dirigía la publicidad normalmente no saben tanto, y el que dijeran que no tiene virus, les daba una falsa sensación de seguridad y por eso era un engaño.

Por algo han quitado lo de no tiene virus (después de más de medio millón de infecciones por Flashfake) y lo han reemplazado por "diseñado para ser seguro", pero es que eso lo tienen los 3 sistemas operativos mayoritarios, los tres están ya pensados para ser seguros. Por ejemplo windows 7 no te deja ser administrador de verdad, cuando quieres instalar cualquier cosa o se va a modificar algo del sistema operativo, te pregunta aún estado en la cuenta de administrador.

Segundo, y esto es para cualquiera de los sistema operativos, que un antivirus no detecte virus, no quiere decir que no lo tengas, los virus antes de ser "lanzados", comprueban que no son detectados por los antivirus. Hay toda una "industria" detrás (y no me refiero a la de los antivirus), gente con dinero y sin escrúpulos que no son hackers, pero que está dispuesta a pagar por kits sencillos de "explotación" para los 3 sistemas operativos, y hackers que ganan mucho dinero con ello. Los virus suelen explotar fallos en los "buffers" del sistema operativo para elevar los privilegios y ejecutar código, sin que el usuario se percate de ello.

Tercero y último, yo cuando se instalan las actualizaciones en el Mac OS X, suelo mirar que es lo que le arreglan, y en algunas de seguridad, por ejemplo del iTunes (http://support.apple.com/kb/HT5318) tenemos :

Available for: Mac OS X v10.5.8 or later, Windows 7, Vista, XP SP2 or later

Impact: Importing a maliciously crafted .m3u playlist may lead to an unexpected application termination or arbitrary code execution

Description: A heap buffer overflow existed in the handling of .m3u playlists.

La parte interesante es la de "arbitrary code execution", al simplemente reproducir una lista .m3u, algo aparentemente "inocente", como ir a reproducir unos ficheros de música, permite ejecutar código arbitrario (y aunque no lo dicen, seguramente con privilegios).

PD : La Real Academia de la Lengua Española también lo califica como virus http://lema.rae.es/drae/srv/search?id=ESJopJGdb2x5qYasjTb

22/10/2012 10:41 AM Reportar abuso rate up rate down Responder
davidsantana1103

Yo no le veo el lío, acaso Microsoft incluye java en su SO? Creo que simplemente no vendrá incluido en MacOS y uno tendrá que bajarlo de la pagina de Oracle tal cual se hace con windows.

19/10/2012 9:25 AM Reportar abuso rate up rate down Responder
Unknown

Pero esto es lo más normal del mundo. ¿Por que tiene Apple que hacerse cargo de software de otras compañías? ¿Si hay problemas de seguridad la culpa es de Apple? Entiendo que se incluyera de serie cuando las conexiones a internet eran escasas y lentas, tener un plugin tan usado de serie era una ventaja. Pero hoy cualquiera en cualquier lugar se puede descargar Java en un periquete: lo lógico es que sea el desarrollador el que se encargue de su suporte.

19/10/2012 2:28 AM Reportar abuso rate up rate down Responder
2 Respuestas al comentario de Unknown
dreamtangerine

Busca en internet la historia de java en el Mac OS X y verás porqué era Apple la que se encargaba del mismo.

Ahora que por fin java es mantenida por quien la desarrolla y saca parches más o menos rápido se la quieren cargar porque ya tienen una masa crítica grande de desarrolladores (anclados en un lenguaje arcaico y horroroso) por su políticas con el iPhone.

Si hubieran sido coherentes, para mantener lo que siempre defienden y se supone que los caracteriza, la experiencia del usuario, hubieran llegado a un acuerdo con Oracle, para que aunque, sea Oracle la que mantiene la máquina virtual, se siguiera distribuyendo igual, sin que le usuario lo notara.

Y respecto al último párrafo, si hay que eliminar todo lo que nos pone vulnerables al navegar, mejor no navegar por la red, porque lo propios navegadores son los primeros que tienen fallos de seguridad. Además Apple no se caracteriza precisamente por ser trasparente al respecto, es más hace tiempo decían ( lo cual era un engaño ) que si tenías un Mac, no tendrías virus.

19/10/2012 8:11 PM Reportar abuso rate up rate down Responder
Unknown

Mac sigue sin tener virus, lo que si hay son trollanos. La diferencia es abismal: un virus te infecta simplemente por abrir un archivo, conectar un pendrive o entrar en una pagina web; un trollano LO TIENES QUE INSTALAR Tÿ. Te pueden engañar, decirte que es otra cosa, enviartelo por correo... pero al final eres tu el que tiene que abrir el paquete, instalarlo, introducir la contraseña de administrador... No son lo mismo ni de lejos.

20/10/2012 3:29 AM Reportar abuso rate up rate down Responder
J@ziel

Se nota que no leiste el ultimo parrafo.

18/10/2012 11:46 PM Reportar abuso rate up rate down Responder
c.morales

El titulo es sesacionalista, simplemente ya no se incluye de serie en el sistema pero siempre podrás descagarlo e instalarlo tacual pasa en Windows.

18/10/2012 9:20 PM Reportar abuso rate up rate down Responder
3 Respuestas al comentario de c.morales