This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Яблоко исправления критических ошибок в java, но оставляет пользователей уязвимыми Леопард

AnyKeylogger для Mac

Яблоко исправления критических ошибок в java, но оставляет Leopard в уязвимом

Яблоко сегодня заделался 15 уязвимостей в трех версиях java, используемых в Mac ОС x 10.5 или Леопард, приведения операционной системы в нормальном состоянии с исправлениями, что Солнце выдан месяц назад.

Сегодня леопарда обновления считать, что ОС той же редакции Ява 6 В комплекте со снежным Барсом, который Apple продала на прошлой неделе. В то же время, однако данное обновление не включает в себя очень последняя версия java исправления, что Солнце поставлено августа. 11.

По данным компании Apple консультативного обновление патчей 15 различных уязвимостей в Java, и обновления java 6 до версии 1.6.0_15, java 5 для версии 1.5.0_20 и Java 4 версии 1.4.2_22. Солнце выпустило эти обновления на августа. 4.

Все эти уязвимости могут привести к "выполнение произвольного кода" Яблоко-говорят типа ошибка злоумышленники могут использовать для посадки вредоносного кода на компьютере. Хотя другие крупные производители программного обеспечения, как Майкрософт и Oracle, назначить опасный рейтинге до их исправления Apple не. Например, Microsoft называет же недостатки как "критическое".

"Посещение веб-страницы, содержащей вредоносный java-приложениям может привести к выполнению произвольного кода с привилегиями текущего пользователя", - заявила Apple в своем консультативном, пояснив, что нападение может сработать.

Обновление java распространяется только на клиента и серверных версиях Mac ОС x 10.5, которые в настоящее время находятся на в. 10.5.8. Пользователи ОС Mac OS х 10.4, ака Тигр, остаются на старых версиях java. Компоненты java тигра последний раз обновлялась 15 июня, когда он поднялся на Java от 5 до 1.5.0_19 и Java 4 к 1.4.2_21.

Хотя июньское обновление-которое также влияет Леопард -- затыкал дыры, что солнце уже заполнены на полгода раньше, сегодняшнее обновление вышло сложнее по пятам Солнца исправления для Windows и Linux. "Это не так уж плохо для Apple, на самом деле", - сказал Андрей бурь, директора по безопасности по сетевой безопасности nCircle, в мгновенном сообщении.

Apple ведет собственные версии Java и отвечает за доставку патчи для пользователей. Как правило, Apple не спешит латать проблемы, Терраса для исправления, с шестимесячным отставанием не редкость. Когда Apple обновила java в сентябре 2008 года, например, он зафиксировал более двух десятков уязвимостей, некоторые из которых были заделаны в обновления для Java для Windows, Linux и Solaris еще в марте 2008 года.

Компания Apple попала под огонь за его медленными темпами. В мае прошлого года, например, исследователь безопасности возмущены задержками опубликовано атака код, воспользовавшись одним из нефиксированной Ява ошибки.

Даже при сегодняшних обновлений, однако, Леопард по-прежнему не имеет наиболее актуальную версию java 6, которая 1.6.0_16. Солнце грузил обновление августа. 11.

Снежный Барс, которого поймали зенитки на этой неделе доставка уязвимую версию Flash, также не синхронизируется с солнечным последнюю версию java. Сегодня сайт Computerworld подтвердили, что Снежный Барс устанавливает java 1.6.0_15 в ходе своего обновления, что делает его на одном уровне с сегодняшним обновлением леопарда, но все-таки одну версию за новые Солнца.

Безопасности java обновления, определяемый как Java для Mac OS х 10.5 обновление 5 можно загрузить вручную из Apple, или установить с помощью интегрированного сервиса Мас ОС х обновление.

Пользователи могут проверить, что обновления были приняты с использованием JavaTester.org сайт создан компьютерный мир, блоггер Майкл Горовиц.
Главная>новости мира>Яблоко исправления критических ошибок в java, но оставляет пользователей уязвимыми Леопард
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод