Apple ir Oracle atnaujino Java versijas
Java OS X 2013-002 ir Mac OS X v10.6 Update 14
Atnaujinimas skirtas: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 ar naujesnei, OS X Lion Server v10.7 ar naujesnei, OS X Mountain Lion 10.8 ar naujesnei
Atnaujinimo priežastis: dauginės saugumo spragos Java 1.6.0_41 versijoje
Dauginės saugumo spragos esančios Java 1.6.0_41, kurių viena rimčiausių gali nesukliudyti kodo esančio už Java sandbox paleidimui. Jei vartotojas, naudodamas naršyklę, kurioje įgalintas Java veikimas, apsilanko Interneto svetainėje su įdiegtas piktybiniu programos kodu - tas kodas gali būti paleistas kompiuteryje to vartotojo teisėmis. Ši spraga panaikinta Java versijoje 1.6.0_43. Daugiau informacijos Oracle svetainėje
OS X 10.7 (Lion) ir 10.8 (Mountain Lion) Java SE 6 atnaujinta į 1.6.0_43 (OS X 2013-002) Atnaujinta ir OS X 10.6 (Snow Leopard) skirta Java versija (Mac OS X 10.6 Update 14). Java versijas atnaujino ir Oracle Atnaujinimus galima atsisiųsti per OS X Software Update. Oracle šiandien išleido ir Saugumo pavojaus pranešimą, kuriame informauoja apie Java saugumo spragas (CVE-2013-1493 and CVE-2013-0809) naudojant Interneto naršyklę. Viena iš šitų spragų: (CVE-2013-1493), yra aktyviai eksplotuojama programišių, kurie pasinaudodami ja vartotojų kompiuteriuose diegia McRat. Abi šios saugumo spragos paveikia Java SE 2D komponentus ir CVSS (Common Vulnerability Scoring System) įvertintos 10.0 balų. Abi šios saugumo spragos negalioja Java versijoms veikiančioms serveriuose, savarankiškose Java aplikacijose ar aplikacijose kur Java yra tik jų dalis. Šios spragos taip pat negalioja Oracle-server pagrindu sukurtoms aplikacijoms.
Siekdama užtikrinti vartotojų saugumą, Apple neatskleidžia saugumo spragų detalių iki yra išleistas atnaujinimas panaikinantis tas saugumo spragas.
