c.m.g
17-12-2007, 16:29
17/12/2007
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (http://secunia.com/advisories/28115/) nel quale si spiega che sono state scoperte alcune vulnerabilità nel Java per Mac OS X 10.4.10 e Mac OS X Server 10.4.10 (Mac OS X v10.5 sembra essere non affetto da queste vulnerabilità) che potrebbero essere usate da un malintenzionato per bypassare alcune protezioni di sicurezza, per condurre attacchi di cross-site scripting, per causare un DoS (Denial of Service) o compromettere un sistema di un utente ignaro. Le vulnerabilità sarebbero causate dall'interazione del sistema operativo con il java.
per maggiori info fare riferimento all'advisory (http://secunia.com/advisories/28115/).
Soluzione: aggiornare il Java alla release 6 per Mac OS X 10.4 (http://www.apple.com/support/downloads/javaformacosx104release6.html).
Fonte: Secunia (http://secunia.com/advisories/28115/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (http://secunia.com/advisories/28115/) nel quale si spiega che sono state scoperte alcune vulnerabilità nel Java per Mac OS X 10.4.10 e Mac OS X Server 10.4.10 (Mac OS X v10.5 sembra essere non affetto da queste vulnerabilità) che potrebbero essere usate da un malintenzionato per bypassare alcune protezioni di sicurezza, per condurre attacchi di cross-site scripting, per causare un DoS (Denial of Service) o compromettere un sistema di un utente ignaro. Le vulnerabilità sarebbero causate dall'interazione del sistema operativo con il java.
per maggiori info fare riferimento all'advisory (http://secunia.com/advisories/28115/).
Soluzione: aggiornare il Java alla release 6 per Mac OS X 10.4 (http://www.apple.com/support/downloads/javaformacosx104release6.html).
Fonte: Secunia (http://secunia.com/advisories/28115/)