Cuando todo el mundo se preguntaba el porqué de la inacción de Apple respecto a la masiva infección de sus sistemas por el malware Flashback, y cuando varias firmas de seguridad ya habían lanzado sus propias soluciones para limpiar Flashback, Apple ha lanzado una nueva actualización de Java, que además de sobreescribir la versión vulnerable está diseñada para eliminar las versiones más comunes (aunque no todas) del malware.
En las últimas horas tanto Dr.Web como F-Secure habían lanzado sendas alternativas para limpiar los sistemas infectados por Flashback y cuando más arreciaban las críticas contra Apple, esta lanzó finalmente una actualización de Java que a su vez elimina las variantes más comunes de Flashback, lo cual parece que puede ser una solución a medias ya que un número indeterminado de usuarios seguirán infectados por otras versiones del malware.
En la nota de Apple, se indica que esta actualización es para OS X Lion y OS X 10.6, para versiones anteriores parece que se mantiene la recomendación de deshabilitar java de nuestros navegadores. La actualización además configura el plugin web de Java para deshabilitar la ejecución automática de Java applets para evitar el método por el que Flashback se ejecuta. Aunque podremos deshabilitar esta regla manualmente, la nueva actualización de Java viene diseñada para volver a bloquear los applets si tras cierto tiempo no se han utilizado.
