تاريخ: 18/12/89
شماره: IRCNE2011031053
شركت اپل يك به روزرساني را براي اصلاح چندين آسيب پذيري در جاوا منتشر كرده است. برخي از آسيب پذيري هاي مذكور بسيار خطرناك بوده و منجر به اجراي كد از راه دور بر روي رايانه قرباني مي شوند.
بنا بر راهنمايي امنيتي اپل، خطرناك ترين نقص امنيتي مي تواند به يك اپلت جاواي خرابكار اجازه اجراي كد دلخواه در خارج از sandbox جاوا را بدهد. اين اتفاق مي تواند كنترل كامل رايانه قرباني را در اختيار هكر قرار دهد در صورتي كه كاربري كه اصلاحيه را نصب نكرده است از يك وب سايت خرابكار بازديد كند.
اصلاحيه جاوا براي مك براي سيستم هاي مبتني بر Mac OS X v10.5.8 و Mac OS X Server v10.5.8 عرضه شده است و آسيب پذيري هاي امنيتي در جاوا 1.6.0_22 و 1.5.0_26 را برطرف مي كند. اين اصلاحيه ها را مي توان از طريق امكان به روزرساني خود نرم افزار و يا از وب سايت اپل دريافت كرد.
- 2