Apple обновляет Java

25/04/2006 14:45

Компания Apple обновила пакет Java, который интегрирован в Mac OS X 10.4.5. В нем исправляется две достаточно серьезные ошибки. Они позволяют с помощью Java Web Start или API "отражений" повысить полномочия недоверенного Java-приложения. Обе ошибки исправлены в Java версии 1.5.0_06. Однако, кроме того, компания Security-Protocols.com выпустила несколько сообщений об уязвимостях, которые также найдены в операционной системе MacOS. В частности, ошибки при обработке изображений в форматах BMP, GIF и TIFF позволяют сделать картинку, просмотр которой, например, через браузер, позволяет нарушить систему работы динамической памяти и выполнить любой код. Кроме того, ошибка в BOMArchiveHelper, также позволяет исполнять вредоносный код, а завершает картину дыра в браузере Safari, позволяющая также выполнить отказ в обслуживании или же исполнить вредоносный код. Пока не появилось исправлений для ошибок, опубликованных Security-Protocols.com.
Источник