Tietoturva

Macin Javasta korjattiin haavoittuvuuksia

Julkaistu: , Päivitetty:

Apple on julkaissut korjauspäivityksiä useille Java for Mac OS X 10.4 -ohjelmiston haavoittuvuuksille, kertoo Viestintäviraston alainen Cert-Fi.
Päivitykset korjaavat muun muassa useita tunnettuja Java-haavoittuvuuksia, joista vakavimpien avulla hyökkääjän on mahdollista saada kohdejärjestelmä hallintaansa.

Haavoittuvuuksia voi hyväksikäyttää esimerkiksi houkuttelemalla käyttävä käyttäjä vihamielisesti muotoillun Java-sovelman sisältävälle www-sivustolle.

Haavoittuvia ovat Mac OS X 10.4 Java ja Mac OS X Server 10.4 Java ennen nyt julkaistua release 6:tta. Päivitykset päivittävät Mac OS X Java 1.4:n versioon 1.4.2_16 ja J2SE 5.0:n versioon 1.5.0_13.

Jos käyttäjän koneella majailee uusi Mac OS X 10.5 (Leopard), on hänen koneensa jo suojattu kyseisiltä uhilta.

Kommentit

    Näytä lisää