Wczorajszego dnia, firma Apple wypuściła oficjalną aktualizację zabezpieczeń, które mają załatać szereg otworów i dziur pozwalających złośliwemu oprogramowaniu na wykonywanie operacji na komputerach Mac poza sandboxem (blokiem zabezpieczeń przed wątpliwymi apletami Javy).
Wtorkowa aktualizacja dla OS X Lion oraz Mac OS X 10.6 naprawia ?kilka luk w Java 1.6.0_29?, które mogły umożliwić uruchomienie kawałku kodu tylko poprzez odwiedzenie podejrzanej strony internetowej. W dokumencie wydanym przez support firmy Apple, możemy przeczytać między innymi:
?W Java 1.6.0_29 istnieje wiele luk. Te największe i najpoważniejsze, mogły prowadzić do tego, że podejrzane aplety Java uruchamiane były poza sandboxem. Odwiedzenie strony internetowej zawierającej odpowiednio spreparowany i złośliwy aplet, dawało szansę na uruchomienie praktycznie każdej linii kodu oraz operacji z uprawnieniami bieżącego użytkownika danego komputera Mac. Wszystkie te kwestie zostały uwzględnione w aktualizacji Javy do wersji 1.6.0.31. Więcej informacji dostępnych jest na oficjalnej stronie Java (link).?
Aktualizacja Javy dla systemu OS X Lion waży 66.9MB, dla OS X10.6 zajmuje natomiast 79.7MB. Obie z nich można ściągnąć ze strony supportu Apple lub też poprzez funkcję Software Update.
Zastanawiacie się dlaczego Apple zareagowało tak gwałtownie i właśnie w tym momencie? Jest to spowodowane krążącymi po sieci pogłoskami, jakoby komputery Mac udało się zainfekować charakterystycznymi wcześniej tylko i wyłącznie dla produktów Microsoftu trojanami. Aktualizacja zabezpieczeń ma więc uspokoić użytkowników i dać im gwarancję większego bezpieczeństwa.