This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Яблоко исправления критических ошибок в java, но оставляет пользователей уязвимыми Леопард

AnyKeylogger для Mac

Яблоко исправления критических ошибок в java, но оставляет пользователи Леопард уязвимых

Компания Apple сегодня заделался 15 уязвимостей в трех версиях java, используемых в Mac ОС x 10.5 или Леопард, приведения операционной системы в нормальном состоянии с исправлениями, что Солнце выдан месяц назад.

Сегодня леопарда обновления считать, что ОС той же редакции из Ява 6 В комплекте с снежного барса, который Apple продала на прошлой неделе. В то же время, однако, обновление не включает самые последние исправления для Java, что Солнце поставлено августа. 11.

По данным компании Apple консультативного обновление патчей 15 различных уязвимостей в Java, и обновления java 6 до версии 1.6.0_15, java 5 для версии 1.5.0_20 и Java 4 до версии 1.4.2_22. Солнце выпустило эти обновления на августа. 4.

Все эти уязвимости могут привести к "выполнение произвольного кода" Яблоко-говорят типа ошибка злоумышленники могут использовать для посадки вредоносного кода на компьютере. Хотя другие крупные производители программного обеспечения, как Майкрософт и Oracle, назначить опасный рейтинга для их исправления, Apple не. Например, Microsoft называет же недостатки как "критическое".

"Посещение веб-страницы, содержащей вредоносный java-приложениям может привести к выполнению произвольного кода с привилегиями текущего пользователя", - заявила Apple в своем консультативном, пояснив, что нападение может работать.

Обновление java распространяется только на клиента и серверных версиях Mac ОС x 10.5, которые в настоящее время находятся на в. 10.5.8. Пользователи по-прежнему работает под управлением Mac OS х 10.4, ака Тигр, остаются на старых версиях java. Компоненты java тигра были в последний раз обновлялась 15 июня, когда он поднялся на Java от 5 до 1.5.0_19 и Java 4 до 1.4.2_21.

Хотя июньское обновление -- что также повлияло Леопард -- затыкал дыры, что солнце уже заполнены на полгода раньше, сегодняшнее обновление вышло сложнее на каблуках Солнца, исправления для Windows и Linux. "Это не так уж плохо для Apple, на самом деле", - сказал Андрей бурь, директора по безопасности в сети безопасности nCircle, в мгновенном сообщении.

Компания Apple ведет собственные версии Java и отвечает за доставку патчи для пользователей. Как правило, Apple не спешит латать проблемы, которые солнце исправляет, с шестимесячным отставанием ничего необычного. Когда Apple обновила java в сентябре 2008 года, например, он зафиксировал более двух десятков уязвимостей, некоторые из которых были заделаны в обновления для Java для Windows, Linux и Solaris еще в марте 2008 года.

Компания Apple попала под огонь за его медленными темпами. В мае прошлого года, например, исследователь безопасности возмущены задержками опубликовано атака код, воспользовавшись одним из нефиксированной Ява ошибки.

Даже при сегодняшних обновлений, однако, Леопард по-прежнему не имеет наиболее актуальную версию java 6, которая 1.6.0_16. Солнце грузил обновление августа. 11.

Снежный Барс, которого поймали зенитки на этой неделе для доставки уязвимую версию Flash, также не синхронизируется с Солнца последнюю версию java. Сегодня сайт Computerworld подтвердили, что Снежный Барс устанавливает java 1.6.0_15 в ходе своего обновления, что делает его на одном уровне с сегодняшним обновлением леопарда, но все-таки одну версию за новые Солнца.

Безопасности java обновления, определяемый как Java для Mac OS х 10.5 обновление 5 можно загрузить вручную из Apple, или установленных с помощью встроенной службы Мак ОС х это обновление.

Пользователи могут проверить, что обновления были приняты с использованием JavaTester.org сайт создан компьютерный мир, блогер Майкл Горовиц.
Главная>Мировые новости>Яблоко исправления критических ошибок в java, но оставляет пользователей уязвимыми Леопард
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод