شماره: IRCNE201010922
شركت Apple يك به روز رساني امنيتي را براي جاوا بر روي Mac عرضه كرده است تا چندين آسيب پذيري امنيتي را از جمله يك آسيب پذيري بسيار خطرناك كه سه ماه پيش افشا شده بود، برطرف سازد.
در اين به روزرساني چندين حفره امنيتي بسيار خطرناك در جاوا 1.6.0_20 برطرف شده اند. خطرناك ترين اين آسيب پذيري ها به يك اپلت غيرقابل اعتماد جاوا اجازه مي دهد تا كد دلخواه را خارج از sandbox جاوا اجرا كند. اين سوءاستفاده منجر به حملات drive-by-download مي شود.
Apple همچنين دو آسيب پذيري بسيار خطرناك ديگر را كه منجر به اجراي كد از راه دور مي شوند، در اين به روز رساني امنيتي اصلاح كرده است. يك آسيب پذيري خرابي حافظه نيز اصلاح شده است كه مي تواند توسط صفحات وب خرابكار مورد سوءاستفاده قرار گيرد و منجر به خروج ناخواسته از برنامه شده و به هكر اجازه دهد كد دلخواه را بر روي رايانه قرباني با استفاده از سطح حق دسترسي قرباني اجرا كند. (براي كسب اطلاعات بيشتر در مورد حق دسترسي در ويندوز به مقالات LUA مراجعه فرماييد.)
اين به روزرساني براي كاربران Max OS X 10.5 و Mac OS X 10.6 در دسترس است.
- 2