شماره: IRCNE2012041457
تاريخ: 16/01/91
به دنبال كشف نسخه جديد بدافزار Flashback براي سيستمهاي Mac OS X كه از آسيب پذيريهاي اصلاح نشده جاوا سوء استفاده ميكند، Apple اقدام به عرضه يك به روز رساني كرد كه اين آسيب پذيريها را اصلاح مينمايد.
اين اصلاحيه از طريق Software Update براي سيستمهايي كه جاوا را نصب كرده اند در دسترس قرار دارد، ولي همچنين ميتواند از صفحات وب پشتيباني Apple نيز دانلود گردد. اين به روز رساني فقط براي OS X 10.6 و 10.7 عرضه شده است، چراكه Apple پشتيباني نسخه هاي پيشين OS X را متوقف كرده است.
اين به روز رسانيها به طور خاص آسيب پذيري CVE-2012-0507 را اصلاح مينمايد كه توسط بدافزار Flashback براي سوء استفاده از سيستمهاي Mac در حال استفاده است، ولي علاوه بر اين، تعدادي از آسيب پذيريهاي ديگر را نيز Java 1.6.0 VM نسخه 29 اصلاح ميكند. اين به روز رساني اخير بايد نسخه نصب شده Java 1.6.0 را به نسخه 31 ارتقاء دهد.
درصورتيكه شما جاوا را بر روي سيستم خود نصب كرده ايد، ميتوانيد نسخه آن را در ابزار Java Preferences در فولدر /Applications/Utilities/ بررسي نماييد يا اينكه دستور java –version را در ترمينال اجرا كنيد تا نسخه فعال جاري بر روي سيستم خود را مشاهده نماييد.
اين به روز رساني به شدت به افرادي كه جاوا را بر روي سيستمهاي خود نصب كرده اند توصيه ميشود، چراكه يك آسيب پذيري را برطرف ميكند كه هم اكنون به طور گسترده هدف توليد كنندگان بدافزار قرار دارد.
- 2