Mac OS X Java升级 修正严重安全漏洞
来源:岁月联盟
时间:2009-06-17
5月,一位前苹果工程师Landon_Fuller在安全网站上宣布,苹果操作系统在Java组件中存在一个安全漏洞。该编号为CVE-2008-5353的漏洞可允许恶意网站远程运行Java代码。实际上,该漏洞早在去年8月就已经发现,Sun公司在去年12月已经修补了这一漏洞。但直到今年5月的Mac_OS_X大规模升级10.5.7中,仍然没有补上这个窟窿。因此Landon_Fuller决定公开该漏洞,并展示了概念性的安全代码,用户访问该特定网址后,就会自动运行Unix系统的“Say”指令,在屏幕上显示该漏洞的详细信息。
在漏洞曝光近一个月后,苹果终于推出Java升级修正了这一漏洞。新版Java_for_Mac_OS_X_10.5_Update_4可将Java_SE_6升级到1.6.0_13版,J2SE_5.0升级到1.5.0_19版,J2SE_1.4.2升级到1.4.2_21。而Mac_OS_X_10.4版本则不包括Javas_SE_6升级。
苹果官方Java升级下载:
Java_for_Mac_OS_X_10.5_Update_4_(158_MB)
http://support.apple.com/downloads/DL848/en_US/JavaForMacOSX10.5Update4.dmg
Java_for_Mac_OS_X_10.4,_Release_9_(80.11_MB)
http://support.apple.com/downloads/DL847/en_US/JavaForMacOSX10.4Release9.dmg
