据国外媒体报道,苹果近日修复了30个Java漏洞,其中包括1个存在1年多的漏洞。
苹果软件更新网站目前已经提供Java for Mac OS X 10.5 Update 7和Java for Mac OS X 10.6 Update 2的下载,10.5版更新(前者)修复了Java 1.6.0_17和Java 1.5.0_22存在的安全漏洞。甲骨文直接更新Windows版和UNIX版Java,但苹果一般会基于甲骨文代码发布自己版本的Java和安全更新。
苹果通过CVE 编号来划分这些安全漏洞,但对于漏洞的描述并不详尽。多数漏洞只被描述为可对系统产品严重危害。
其中年代最久远的漏洞更新是CVE-2009-1105,该漏洞于2009年3月份公布。该漏洞运行受信任Java程序在旧版Java中运行,而旧版Java往往存在一些未修复的安全漏洞。 |
