شماره: IRCNE2011061160
تاريخ: 8/4/90
بر اساس اخطار اپل، اين آسيب پذيريها مي توانند به يك اپلت غير قابل اطمينان جاوا اجازه دهد تا كدهاي دلخواهي را در خارج از sandbox جاوا اجرا نمايد.
خطرات: بازديد از يك صفحه وب، حاوي يك اپلت غير قابل اطمينان و خرابكارانه ممكن است منجر به اجراي يك كد دلخواه با دسترسي كاربر فعلي بر روي سيستم شود.
به روز رساني ها براي Mac OS X v10.6.6 و Mac OS X v 10.5.8 در دسترس قرار دارد.
برخي از حفره هاي امنيتي Mac OS X مي توانند منجر به اجراي از راه دور كد از طريق فونت ها يا فايل هاي پي دي اف شوند. اجزاي مبتلا به اين آسيب پذيري مهم عبارتند از : ATS، ColorSync، CoreFundation، CoreGraphics، ImageIO.
اپل همچنين درباره نقص هاي امنيتي در MobileMe، MySQL، OpenSSL، QuickLook و QUICKtime هشدار داده است.
- 2