Apple ir Oracle atnaujino Java versijas

Java OS X 2013-002 ir Mac OS X v10.6 Update 14

Atnaujinimas skirtas: Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 ar naujesnei, OS X Lion Server v10.7 ar naujesnei, OS X Mountain Lion 10.8 ar naujesnei

Atnaujinimo priežastis: dauginės saugumo spragos Java 1.6.0_41 versijoje

Dauginės saugumo spragos esančios Java 1.6.0_41, kurių viena rimčiausių gali nesukliudyti kodo esančio už Java sandbox paleidimui. Jei vartotojas, naudodamas naršyklę, kurioje įgalintas Java veikimas, apsilanko Interneto svetainėje su įdiegtas piktybiniu programos kodu - tas kodas gali būti paleistas kompiuteryje to vartotojo teisėmis. Ši spraga panaikinta Java versijoje 1.6.0_43.
Daugiau informacijos Oracle svetainėje


OS X 10.7 (Lion) ir 10.8 (Mountain Lion) Java SE 6 atnaujinta į 1.6.0_43 (OS X 2013-002)

Atnaujinta ir OS X 10.6 (Snow Leopard) skirta Java versija (Mac OS X 10.6 Update 14).

Java versijas atnaujino ir Oracle

Atnaujinimus galima atsisiųsti per OS X Software Update.

Oracle šiandien išleido ir Saugumo pavojaus pranešimą, kuriame informauoja apie Java saugumo spragas (CVE-2013-1493 and CVE-2013-0809) naudojant Interneto naršyklę.
Viena iš šitų spragų: (CVE-2013-1493), yra aktyviai eksplotuojama programišių, kurie pasinaudodami ja vartotojų kompiuteriuose diegia McRat. Abi šios saugumo spragos paveikia Java SE 2D komponentus ir CVSS (Common Vulnerability Scoring System) įvertintos 10.0 balų.

Abi šios saugumo spragos negalioja Java versijoms veikiančioms serveriuose, savarankiškose Java aplikacijose ar aplikacijose kur Java yra tik jų dalis. Šios spragos taip pat negalioja Oracle-server pagrindu sukurtoms aplikacijoms.

Siekdama užtikrinti vartotojų saugumą, Apple neatskleidžia saugumo spragų detalių iki yra išleistas atnaujinimas panaikinantis tas saugumo spragas.

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Į viršų