This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>Apple parches críticos de Java errores, pero deja a los usuarios de Leopard vulnerables
La parte superior de los Capturadores de teclado
Ver más...

Apple parches críticos de Java errores, pero deja a los usuarios de Leopard vulnerables

  •  
Valoración de los usuarios: no hay opiniones. Ser la primera vez! 0 - 1 votos
Apple hoy parcheado 15 vulnerabilidades en tres versiones de Java que utiliza Mac OS X 10.5, o el Leopardo, llevando el sistema operativo a la par con las correcciones que el Sol emitió hace un mes.

Hoy Leopard actualizaciones que OS a la misma edición de Java 6 (incluido con Snow Leopard, que Apple presentó la semana pasada. Al mismo tiempo, sin embargo, la actualización no incluye la muy última versión de Java correcciones, que el Sol entrega Ago. 11.

De acuerdo a Apple asesor la actualización de los parches de 15 distintas vulnerabilidades en Java, y actualizaciones de Java 6 a la versión 1.6.0_15, Java 5 a la versión 1.5.0_20 y Java 4 a la versión 1.4.2_22. El sol emitió dichas actualizaciones en Agosto. 4.

Todas las vulnerabilidades podrían permitir "la ejecución de código arbitrario," Apple-hablar por el tipo de error que los atacantes pueden utilizar para la planta de código malicioso en un equipo. Aunque otro de los principales fabricantes de software, como Microsoft y Oracle, asignar amenaza clasificaciones para sus correcciones de errores, Apple no. Por ejemplo, Microsoft nombra el mismo tipo de defectos como "crítico".

"La visita a una página Web que contiene una forma malintencionada que no son de confianza applet de Java puede provocar la ejecución de código arbitrario con los privilegios del usuario actual," de Apple, dijo en su actividad de asesoramiento, explicando cómo un ataque podría funcionar.

La actualización de Java sólo se aplica a las ediciones de cliente y servidor de Mac OS X 10.5, que están actualmente en la v. 10.5.8. Aun así, los usuarios que ejecutan Mac OS X 10.4, alias el Tigre, se quedan estancados en las versiones anteriores de Java. El tigre de Java componentes fueron actualizados por última vez por Apple en junio 15, cuando es golpeado hasta Java 5 a 1.5.0_19 y Java 4 a 1.4.2_21.

Aunque la actualización de junio -- que también afectó a Leopard -- conectado agujeros que el Sol se había llenado de los seis meses anteriores, la actualización de hoy llegaron más difícil en los talones de Sol correcciones para Windows y Linux. "Que no es demasiado malo para Apple, en realidad," dijo Andrew Storms, director de operaciones de seguridad en nCircle la Seguridad de la Red, en un mensaje instantáneo.

Apple mantiene sus propias versiones de Java y es responsable de la entrega de parches para los usuarios. Normalmente, Apple es lento para la revisión de los problemas que el Sol correcciones, con seis meses de retraso no es inusual. Cuando Apple actualiza Java en septiembre de 2008, por ejemplo, se fija más de dos docenas de vulnerabilidades, algunas de las cuales habían sido revisados en las actualizaciones de Java para Windows, Linux y Solaris en Marzo de 2008.

Apple ha venido bajo fuego por su lento ritmo. En Mayo pasado, por ejemplo, un investigador de seguridad , enojada por los retrasos publicado el código de ataque que explota uno de los entonces-no fijadas Java errores.

Incluso hoy en día en las actualizaciones, sin embargo, el Leopardo todavía no tiene la más actualizada versión de Java 6, que es 1.6.0_16. El sol envía la actualización de Agosto. 11.

Snow Leopard, que llamó flak esta semana para el envío de una versión vulnerable de Flash, también no está en sincronía con el Sol de la última versión de Java. Computerworld ha confirmado hoy que Snow Leopard instala Java 1.6.0_15 durante su actualización, lo que es a la par con la de hoy Leopard actualización pero sigue siendo una versión de detrás del Sol nuevo.

Las actualizaciones de seguridad de Java, identificado como Java para Mac OS X 10.5 Update 5 puede ser descargado manualmente de Apple, o instalado con Mac OS X integrado del servicio de actualización.

Los usuarios pueden comprobar que las actualizaciones se han tomado por el uso de la JavaTester.org sitio creado por Computerworld bloguero Michael Horowitz.
Fecha de publicación:
Autor:
Casa>Las noticias del mundo>Apple parches críticos de Java errores, pero deja a los usuarios de Leopard vulnerables
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.