Apple затвори многобройни дупки в сигурността на Java в Mac OS X 10.5 Update 2. Няколко от тези дупки са критични, тъй като позволяват инжектирането и изпълнението на код от атакуващите, но успешното изпълнение на тези дупки, изисква потребителя да посети определени уеб-страници с браузър, който има включен Java.

Уязвимостите, като цяло са същите, като тези, за които Sun Microsystems докладваха и поправиха в JDK и JRE 6 Update 7, JDK и JRE 5.0 Update 16 и SDK и JRE 1.4.2_18, преди повече от два месеца.

Има две критични, неразкрити до сега дупки в сигурността, които са специфични за Apple. Те са сериозен недостатък, когато обработването на Hash Message Authentication Code (HMAC) за MD5 и SHA-1, както и възможност за разглеждане на файлове чрез файл: // URL.

Както актуализациите, така и информация за тях има на страницата на Apple.


Трябва да сте регистриран потребител за да добавяте коментари