Множественные уязвимости в Java для Apple Mac OS X

Описание:
Обнаруженные уязвимости позволяют локальному и удаленному пользователю повысить свои привилегии на системе и перехватить потенциально важные данные.

1. В некоторых ситуациях, приложение может некорректно обрабатывать временные директории. Уязвимость состояния операции позволяет локальному пользователю изменить и создать произвольные файлы на системе. Уязвимость существует в версии 1.4.2.

2. Небезопасное создание временных файлов при обновлении общих Java архивов в helper может позволить злоумышленнику вызвать уязвимость состояния операции и повысить свои привилегии на системе. Все версии Java уязвимы.

3. Локальный пользователь может вызвать утилиту обновления общих Java архивов и повысить свои привилегии на системе.

4. Удаленный пользователь может создать специально сформированный апплет и повысить свои привилегии на целевой системе.

5. Удаленный пользователь может с помощью специально сформированного апплета перехватить данные, предназначенные для другого java приложения и открыть порт Java ServerSocket, даже если этот порт используется другим апплетом.

URL производителей: apple.com

Решение: Установите исправления с сайта производителя.