Lando Fuller ha publicado el seguimiento a una vulnerabilidad de Java que no ha sido arreglada en la JVM desarrollada por Apple para MacOS X ni en Soylatte 1.0.3 (la implementación libre de OpenJDK 6 para MAC). Se trata del bug CVE-2008-535 que fue desclasificado y corregido por Sun hace 5 meses. Sin embargo, dado que la JVM de MacOS X no es desarrollada por Sun, en este SO persiste el problema.

Lo crítico de esta vulnerabilidad es que permite a código malicioso escapar del sandbox de la JVM y ejecutar código arbitrario en el SO desde un simple applet.

Si usas MacOS X, la única alternativa que tienes es deshabilitar los applets en tu navegador y deshabilitar la opción de "Abrir ficheros seguros después de descargarlos" en Safari.

Si usas SoyLatte 1.0.3 o menor, actualiza a la última versíon. Como prueba de concepto de esta vulnerabilidad, puedes probar este applet que invoca al comando say de tu Mac.