Mac OS X Java窗口绘图处理远程代码执行漏洞
来源:岁月联盟
时间:2010-05-20
影响版本:
Apple Mac OS X 10.6
Apple Mac OS X 10.5
Apple MacOS X Server 10.6
Apple MacOS X Server 10.5
漏洞描述:
BUGTRAQ ID: 40240
CVE ID: CVE-2010-0539
Mac OS X是苹果家族机器所使用的操作系统。
Mac OS X在处理窗口绘图时存在符号错误,用户受骗访问了包含有不可信任的Java Applet的恶意网页就可能导致拒绝服务或执行任意代码。
<*参考
http://support.apple.com/kb/HT4171
http://support.apple.com/kb/HT4170
http://secunia.com/advisories/39819/
*>
安全建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com/support/downloads/