This is a machine translation. The original page (in English) is available here.

Ultime notizie dal mondo: - Perché gli USA stanno valutando TikTok Ban Feed RSS

Casa>Notizie dal mondo>Apple patch critiche Java bug, ma lascia gli utenti di Leopard vulnerabili
Top Registratore di tasti
Vedi di più...

Apple patch critiche Java bug, ma lascia gli utenti di Leopard vulnerabili

  •  
Valutazione degli utenti: nessuna recensione. Siate i primi a scrivere una recensione di esso! 0 - 1 voti
Apple oggi patchato 15 vulnerabilità in tre versioni di Java utilizzato da Mac OS X 10.5 o Leopard, portando il sistema operativo alla pari con le correzioni che il Sole ha emesso un mese fa.

Oggi Leopard di aggiornamento che OS la stessa versione di Java 6, incluso con Snow Leopard, che Apple ha spedito la scorsa settimana. Allo stesso tempo, tuttavia, l'aggiornamento non include la versione più recente di Java correzioni, che Sole consegnato Ago. 11.

Secondo Apple di consulenza la patch di aggiornamento 15 differenti vulnerabilità in Java, e gli aggiornamenti di Java 6 per versione 1.6.0_15, Java 5 alla versione 1.5.0_20 e Java 4 alla versione 1.4.2_22. Sole rilasciati gli aggiornamenti su Agosto. 4.

Tutte le vulnerabilità possono consentire per "l'esecuzione di codice arbitrario," Apple-parlare per il tipo di bug che gli hacker possono utilizzare per codice dannoso sul computer. Anche se gli altri principali produttori di software, come Microsoft e Oracle, assegnare minaccia classifica e le loro correzioni di bug, Apple non. Per esempio, Microsoft dubs lo stesso tipo di difetti come "critico".

"La visita di una pagina Web contenente un maligna" non attendibili applet Java può portare all'esecuzione di codice arbitrario con i privilegi dell'utente corrente," Apple ha detto che nella sua consulenza, spiegando come un attacco potrebbe funzionare.

L'aggiornamento di Java si applica solo per il client e il server edizioni di Mac OS X 10.5, che sono attualmente a v. 10.5.8. Gli utenti di Mac OS X 10.4, aka Tiger, rimangono bloccati su vecchie versioni di Java. Tigre componenti Java è stato aggiornato da Apple su giugno 15, quando ha urtato Java 5 per 1.5.0_19 e Java 4 a 1.4.2_21.

Anche se l'aggiornamento di giugno -- che ha interessato anche Leopard -- buchi che il Sole era riempito sei mesi precedenti, aggiornamento di oggi è venuto più difficile sulla scia del Sole correzioni per Windows e Linux. "Che non è troppo male per Apple, in realtà," ha detto Andrew Storms, direttore delle operazioni di sicurezza a nCircle di Sicurezza di Rete, in un messaggio istantaneo.

Apple mantiene le proprie versioni di Java ed è responsabile per la distribuzione di patch per gli utenti. In genere, Apple è lento patch i problemi che il Sole correzioni, con sei mesi di lag, non è insolito. Quando Apple ha aggiornato Java nel mese di settembre 2008, per esempio, ha fissato più di due dozzine di vulnerabilità, alcune delle quali erano state applicate le patch e gli aggiornamenti per Java per Windows, Linux e Solaris nel lontano Marzo 2008.

Apple è venuto sotto il fuoco per la sua lenta andatura. Nel Maggio scorso, per esempio, un ricercatore di sicurezza ha fatto arrabbiare dai ritardi inviato il codice di un attacco che ha sfruttato uno dei poi-non fissati Java bug.

Anche con gli aggiornamenti odierni, tuttavia, Leopard ancora non hanno più up-to-date versione di Java 6, che è 1.6.0_16. Sole spedito l'aggiornamento di Agosto. 11.

Snow Leopard, che ha preso flak questa settimana per la spedizione di una versione vulnerabile di Flash, inoltre, non è in sincronia con il Sole più recente di Java. Computerworld ha confermato oggi che Snow Leopard installa Java 1.6.0_15 durante il suo aggiornamento, il che rende alla pari con l'attuale aggiornamento di Leopard, ma ancora una versione dietro di Sole più recente.

Java aggiornamenti di sicurezza, identificato come Java per Mac OS X 10.5 Aggiornamento 5 può essere scaricato manualmente da Apple, o installato utilizzando Mac OS X integrata del servizio di aggiornamento.

Gli utenti possono verificare che gli aggiornamenti sono scattate utilizzando l' JavaTester.org sito creato da Computerworld blogger Michael Horowitz.
Data di pubblicazione:
Autore:
Casa>Notizie dal mondo>Apple patch critiche Java bug, ma lascia gli utenti di Leopard vulnerabili
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.