Apple correctifs critiques Java bugs, mais laisse les utilisateurs de Leopard vulnérables
Apple aujourd'hui patché 15 vulnérabilités dans les trois versions de Java utilisé par Mac OS X 10.5 ou Léopard, portant le système d'exploitation à la hauteur avec les corrections que le Soleil a émis il y a un mois.
Aujourd'hui Leopard mises à jour des OS de la même édition de la version 6 de Java inclus avec Snow Leopard, qui Apple a livré la semaine dernière. Dans le même temps, toutefois, la mise à jour ne comprend pas la dernière Java de bugs, où le Soleil livré Août. 11.
Selon Apple consultatif la mise à jour des patchs de 15 distinctes des vulnérabilités dans Java, et les mises à jour de Java 6 pour la version 1.6.0_15, Java 5 à la version 1.5.0_20 et Java 4 à la version 1.4.2_22. Soleil a émis ces mises à jour sur Août. 4.
Toutes ces vulnérabilités pourraient permettre de "l'exécution de code arbitraire," Apple-dire, pour le type de bug les attaquants peuvent utiliser pour planter du code malveillant sur un ordinateur. Bien que d'autres grands fabricants de logiciels, comme Microsoft et Oracle, attribuer menace classement de leurs corrections de bugs, Apple ne le fait pas. Par exemple, Microsoft dubs le même genre de défauts comme "critique".
"En visitant une page Web contenant un malveillant non fiables applet Java peut conduire à l'exécution de code arbitraire avec les privilèges de l'utilisateur courant," Apple a déclaré dans son rôle de conseiller, en expliquant comment une attaque pourrait de travail.
La mise à jour Java ne s'applique qu'aux éditions client et serveur de Mac OS X 10.5, qui sont actuellement au v. 10.5.8. Les utilisateurs exécutant Mac OS X 10.4, alias le Tigre, de rester coincé sur les anciennes versions de Java. Le tigre de Java composants de dernière mise à jour par Apple, le 15 juin, quand il frappé jusqu'Java 5 à 1.5.0_19 et Java 4 à 1.4.2_21.
Bien que la mise à jour de juin -- qui a également affecté Leopard -- branché, les trous de Soleil avait rempli six mois plus tôt, aujourd'hui, la mise à jour est venu plus difficile sur les talons de Soleil de correctifs pour Windows et Linux. "Ce n'est pas trop mauvais pour Apple, en fait," a déclaré Andrew Tempêtes, directeur des opérations de sécurité à nCircle la Sécurité du Réseau, dans un message instantané.
Apple met à jour sa propre version de Java et est responsable de la livraison des patchs pour les utilisateurs. En général, Apple est lent à patch les problèmes que le Soleil de bugs, avec six mois de décalage n'est pas rare. Quand Apple a actualisé Java en septembre 2008, par exemple, il fixe de plus de deux douzaines de vulnérabilités, dont certaines avaient été corrigé dans la mise à jour de Java pour Windows, Linux et Solaris dès Mars 2008.
Apple est sous le feu pour sa lenteur. En Mai dernier, par exemple, un chercheur en sécurité a irrité par les retards posté code d'attaque qui exploite l'un des puis-non, Java bugs.
Même aujourd'hui, les mises à jour, cependant, le Léopard n'ai toujours pas les plus up-to-date de la version de Java 6, qui est 1.6.0_16. Soleil expédiées le jour Août. 11.
Le Léopard des neiges, qui a pris la flak cette semaine pour la livraison d'une version vulnérable de Flash, aussi n'est-ce pas en synchronisation avec le Soleil de la dernière version de Java. Computerworld a confirmé aujourd'hui que Snow Leopard installe Java 1.6.0_15 lors de sa mise à niveau, le rendant sur le pair avec aujourd'hui la mise à jour de Leopard, mais encore à une version antérieure du Soleil nouveau.
La Java mises à jour de sécurité, identifié comme Java pour Mac OS X 10.5 mise à Jour 5 peut être téléchargé manuellement à partir de Apple, ou installé à l'aide de Mac OS X intégré de service de mise à jour.
Les utilisateurs peuvent vérifier que les mises à jour ont pris par à l'aide de la JavaTester.org site créé par Computerworld blogueur Michael Horowitz.
Date de publication: Aujourd'hui Leopard mises à jour des OS de la même édition de la version 6 de Java inclus avec Snow Leopard, qui Apple a livré la semaine dernière. Dans le même temps, toutefois, la mise à jour ne comprend pas la dernière Java de bugs, où le Soleil livré Août. 11.
Selon Apple consultatif la mise à jour des patchs de 15 distinctes des vulnérabilités dans Java, et les mises à jour de Java 6 pour la version 1.6.0_15, Java 5 à la version 1.5.0_20 et Java 4 à la version 1.4.2_22. Soleil a émis ces mises à jour sur Août. 4.
Toutes ces vulnérabilités pourraient permettre de "l'exécution de code arbitraire," Apple-dire, pour le type de bug les attaquants peuvent utiliser pour planter du code malveillant sur un ordinateur. Bien que d'autres grands fabricants de logiciels, comme Microsoft et Oracle, attribuer menace classement de leurs corrections de bugs, Apple ne le fait pas. Par exemple, Microsoft dubs le même genre de défauts comme "critique".
"En visitant une page Web contenant un malveillant non fiables applet Java peut conduire à l'exécution de code arbitraire avec les privilèges de l'utilisateur courant," Apple a déclaré dans son rôle de conseiller, en expliquant comment une attaque pourrait de travail.
La mise à jour Java ne s'applique qu'aux éditions client et serveur de Mac OS X 10.5, qui sont actuellement au v. 10.5.8. Les utilisateurs exécutant Mac OS X 10.4, alias le Tigre, de rester coincé sur les anciennes versions de Java. Le tigre de Java composants de dernière mise à jour par Apple, le 15 juin, quand il frappé jusqu'Java 5 à 1.5.0_19 et Java 4 à 1.4.2_21.
Bien que la mise à jour de juin -- qui a également affecté Leopard -- branché, les trous de Soleil avait rempli six mois plus tôt, aujourd'hui, la mise à jour est venu plus difficile sur les talons de Soleil de correctifs pour Windows et Linux. "Ce n'est pas trop mauvais pour Apple, en fait," a déclaré Andrew Tempêtes, directeur des opérations de sécurité à nCircle la Sécurité du Réseau, dans un message instantané.
Apple met à jour sa propre version de Java et est responsable de la livraison des patchs pour les utilisateurs. En général, Apple est lent à patch les problèmes que le Soleil de bugs, avec six mois de décalage n'est pas rare. Quand Apple a actualisé Java en septembre 2008, par exemple, il fixe de plus de deux douzaines de vulnérabilités, dont certaines avaient été corrigé dans la mise à jour de Java pour Windows, Linux et Solaris dès Mars 2008.
Apple est sous le feu pour sa lenteur. En Mai dernier, par exemple, un chercheur en sécurité a irrité par les retards posté code d'attaque qui exploite l'un des puis-non, Java bugs.
Même aujourd'hui, les mises à jour, cependant, le Léopard n'ai toujours pas les plus up-to-date de la version de Java 6, qui est 1.6.0_16. Soleil expédiées le jour Août. 11.
Le Léopard des neiges, qui a pris la flak cette semaine pour la livraison d'une version vulnérable de Flash, aussi n'est-ce pas en synchronisation avec le Soleil de la dernière version de Java. Computerworld a confirmé aujourd'hui que Snow Leopard installe Java 1.6.0_15 lors de sa mise à niveau, le rendant sur le pair avec aujourd'hui la mise à jour de Leopard, mais encore à une version antérieure du Soleil nouveau.
La Java mises à jour de sécurité, identifié comme Java pour Mac OS X 10.5 mise à Jour 5 peut être téléchargé manuellement à partir de Apple, ou installé à l'aide de Mac OS X intégré de service de mise à jour.
Les utilisateurs peuvent vérifier que les mises à jour ont pris par à l'aide de la JavaTester.org site créé par Computerworld blogueur Michael Horowitz.
Auteur: Keylogger.Org L'Équipe
