Az Apple végül javítást adott ki a kritikus Java for Mac OS X sebezhetőségre

Apple

Május közepén volt szó itt a HUP-on arról, hogy a Mac OS X-ben található Java for Mac OS X csomagban kritikus, tetszőleges kódfuttatásra alkalmat adó sebezhetőség van és ezt az Apple hónapok alatt sem volt képes javítani. Az Apple most - körülbelül hat hónappal azután, hogy a Sun Microsystems elérhetővé tette a többi platformra a fixeket - kiadta a javítócsomagokat.

Landon Fuller - aki korábban proof-of-concept exploitot készített, demonstrálandó a sebezhetőséget - most blogjában arról ír, hogy letölthetők az Apple-től a Java for Max OS X frissítőcsomagok.

[ Mac OS X 10.5.7 | Mac OS X 10.4.11 ]

A frissítés telepíthető a Software Update-en keresztül is.

Noha ezt a hibát az Apple javította, Landon azt javasolja a Mac OS X felhasználóknak, hogy a Safari-ban hagyják az 'Open "safe" files after download' opciót továbbra is letiltva, mert a fenti Java problémától független, kritikus sebezhetőségek továbbra is jelen vannak a Safari 'safe' fájl kezelésében.

A részletek itt.

( szegecs | 2009. 06. 16., k – 10:37 )

Rendben.
--
Én egy divathupper vagyok. :)

( mapee v | 2009. 06. 16., k – 11:54 )

"... a Safari-ban hagyják az 'Open "safe" files after download' opciót továbbra is letiltva ..."

Ez szvsz alap. (bár lehet csak én vagyok vele így)

Apple MacBook C2D 2.2Ghz 2x1G Intel X3100