شماره: IRCNE200909374
روز پنجشنبه شركت Apple 15 آسيب پذيري را در سه نسخه Java كه توسط Mac OS X 10.5 يا Leopard مورد استفاده قرار ميگيرد برطرف كرد. اين به روز رساني جاوا تحت Mac، مجموعه اي از حفره هاي امنيتي را برطرف ميكند كه اصلاحيه آنها ماه گذشته توسط Sun Microsystems عرضه شده بود.
چندين آسيب پذيري در Java 1.6.0_13، Java 1.5.0_19، و Java 1.4.2_21 وجود دارد كه خطرناكترين آنها در هر سه نسخه جاوا، ميتواند به يك اپلت جاواي غير قابل اعتماد اجازه دهد كه به مجوزها و اولويتهاي سطح بالا دسترسي پيدا كنند. مشاهده يك صفحه وب شامل يك اپلت جاواي خرابكار و غير قابل اعتماد ميتواند باعث اجراي كد با اولويت كاربر فعلي گردد.
همچنين يك سرريز بافر در Java Web Start وجود دارد و اجراي يك برنامه خرابكار Java Web Start، ميتواند باعث از كار افتادن ناگهاني برنامه و يا اجراي كد گردد.
اين به روز رساني Java از طريق وب سايت دانلود Apple و نيز به روز رساني خودكار نرم افزاري در دسترس كاربران قرار دارد.
- 2