Apple stelde maandagavond een tweetal updates voor Java beschikbaar. De updates verhelpen volgens Apple verschillende kwetsbaarheden die door kwaadwillenden gebruikt kunnen worden om schade aan te richten.
De update arriveert ongeveer een maand nadat voormalig Apple-ontwikkelaar Landon Fuller door middel van een proof-of-concept exploit de kwetsbaarheden bij Apple aan de kaak stelde. Ondanks het feit dat Fuller de kwetsbaarheden in augustus afgelopen jaar ontdekte en Sun de kwetsbaarheden in Java al in december, bleef een update van Apple voor de eigen Java-implementatie tot gisteren uit.
Toen de Apple de kwetsbaarheden in de onlangs vrijgegeven Mac OS X 10.5.7-update niet verholpen had, besloot Fuller om een proof-of-concept exploit uit te brengen om te laten zien dat het om een serieus probleem zou gaan. Door de kwetsbaarheid kan Java-code buiten de sandbox uitgevoerd worden. De sandbox creëert een veilige omgeving zodat Java-code met beperkte rechten uitgevoerd kan worden en daardoor afgeschermd kan worden van de rest van het systeem.
Apple verhielp de kwetsbaarheden maandag met een nieuwe versie van Java voor Mac OS X Leopard en een nieuwe versie voor Mac OS X Tiger. Apple claimt met beide updates de ‘betrouwbaarheid, ‘beveiliging en compatibiliteit’ van de Java Virtual Machine te verbeteren. Uitgebreide informatie over de update is te vinden in een beveiligingsdocument voor Leopard en Tiger.
[b]Downloads:[/b]
- Java for Mac OS X 10.5 Update 4 (158 MB)
- Java for Mac OS X 10.4, Release 9 (80.11 MB)
2 minuten geleden
