Apple konečně opravuje kritickou chybu v Javě

18. 6. 2009

Sdílet

Apple vydal opravu celkem 32 zranitelností v implementaci Javy pro MacOS. Sun podobné bezpečnostní chyby pro Javu na Windows a Linuxu přitom opravil už před půl rokem.

O případu jsme informovali již minulý měsíc v článku V MacOS X je kritická chyba ve zpracování Javy.

Aktualizace je určena pro uživatele MacOS X 10.4 (Tiger) a 10.5 (Leopard). Java SE 6 je na MacOS upgradována na verzi 1.6.0_13, J2SE 5.0 na 1.5.0_19, a J2SE 1.4.2 na 1.4.2_21. Některé z chyb byly už reálně zneužity i k útokům na uživatele Maců; za určitých okolností mohlo stačit mít povolenou Javu, aby pak záměrně upravený applet spustil na zranitelném systému libovolný kód. Útočníkovi tedy pouze stačilo uživatele přilákat na podvodné stránky.

Apple si (na rozdíl od přístupu Microsoftu) Javu pro MacOS spravuje sám a je odpovědný za instalaci záplat uživatelům. To, že opravy bývají uvolněny až dlouho poté, co Sun opraví Javu na Windows a Unixech, není nijak neobvyklé. Už opravy, které Apple zveřejnil loni v říjnu, měly půlroční zpoždění.

Apple je za pomalé uvolňování záplat kritizován často. Poslední velká aktualizace pro MacOS například odstranila celkem 67 chyb, ale dvě závažné zranitelnosti zůstaly: právě pro Javu a QuickTime. Chyba v QuickTime byla opravena až dodatečně počátkem tohoto měsíce (Apple opravil kritickou chybu v QuickTime a iTunes).

bitcoin_skoleni

Uživatelé si mohou verzi Javy používanou ve svém prohlížeči snadno ověřit na webu připraveném spolupracovníkem amerického Computerworldu zde. Opravy pro MacOS by se měly distribuovat pomocí automatické aktualizační služby Applu, lze je ale samozřejmě stáhnout i ručně (web podpory Applu).