Множественные уязвимости в Java в Mac OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, которая влечет за собой использование неинициализированной переменной в HMAC (hash-based Message Authentication Code) провайдере. Удаленный пользователь может с помощью специально сформированного Java апплета выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в Java плагине при обработке "file://" ссылок. Удаленный пользователь может с помощью специально сформированного апплета выполнить произвольные приложения на системе пользователя. Уязвимость не распространяется на Mac OS X 10.4.

3. Некоторые уязвимости в Java 1.4.2_16 и Java 1.5.0_13 позволяют удаленному пользователю вызвать отказ в обслуживании, обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему. Подробное описание уязвимости:

www.securitylab.ru/vulnerability/348017.php
www.securitylab.ru/vulnerability/355817.php

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию с сайта производителя. -- Java for Mac OS X 10.4 --

Update to Release 7:
http://www.apple.com/support/downloads/javaformacosx104release7.html

-- Java for Mac OS X 10.5 --

Apply Update 2:
http://www.apple.com/support/downloads/javaformacosx105update2.html