شماره: IRCNE200906239
شركت Apple بالاخره چندين نقص امنيتي را كه شش ماه پيش مشخص شده بودند برطرف كرد. اين اصلاحيه سه هفته بعد از منتشر شدن كدهايي كه نشان دهنده ميزان جدي بودن اين نقايص امنيتي هستند ارائه شده است. در حقيقت اين كدها Apple را ناچار كرده اند كه اين اصلاحيه را سريعتر عرضه نمايد.
اين اصلاحيه شامل موارد زير است:
- چندين آسيب پذيري در Java 1.5.0_16 وجود دارد كه مهمترين آنها ميتواند به يك اپلت جاوا اجازه دهد كه به مجوزهايي با اولويت بالا دسترسي پيدا كند. مشاهده يك صفحه وب كه شامل يك اپلت جاواي خرابكار و غير قابل اعتماد است ميتواند باعث گردد كه يك كد خرابكار با اولويت كاربر فعلي روي سيستم اجرا شود. اين آسيب پذيريها با به روز رساني Java 1.5 به نسخه 1.5.0_19 مورد توجه قرار گرفته اند.
- چندين آسيب پذيري در Java 1.4.2_18 وجود دارد كه جدي ترين آنها ميتواند به يك اپلت جاواي غير قابل اعتماد اجازه دهد كه به مجوزهايي با اولويت بالا دسترسي پيدا كند. اين آسيب پذيريها نيز درست مانند مورد قبلي عمل مينمايند و با به روز رساني Java 1.4 به نسخه 1.4.2_21 مورد توجه قرار گرفته اند.
- 15