В Mac OS X обнаружены уязвимости, которые могут быть использованы хакерами для атак при помощи межсайтового скриптинга (CSS). Можно вызвать DoS (Denial of Service) или скомпрометировать пользовательскую систему. Ошибка в Java позволяет получить несанкционированный доступ к системе. Хакер при помощи специально подготовленного Java-апплета может без разрешения пользователя добавлять и удалять элементы Keychai. Эта уязвимость затрагивает Mac OS X версии ниже 10.5. Некоторые уязвимости в Java 1.4 и J2SE 5.0 могут быть использованы для обхода системы безопасности, проведения межсайтового скриптинга (CSS), вызова «отказа в обслуживании» (Denial of Service, DoS) или компрометации системы. Эти уязвимости касаются Mac OS X 10.4.10 и Mac OS X Server 10.4.10. Mac OS X v10.5 не затрагивается, говорится на secunia.com. Решить проблему можно, установив обновление Java Release 6 for Mac OS X 10.4.
Источник