Una grave falla all’interno di Java 1.4.2 mette a grave rischio la sicurezza di tutti i sistemi Mac. Apple ha notificato la notizia suggerendo l’immediata applicazione di un apposito aggiornamento predisposto al fine di risolvere il bug.
La risoluzione della falla implica l’aggiornamento dei seguenti quattro componenti:
- Java Web Start
- JavaPluginCocoa.bundle
- JavascriptCore
- Core Java classes
La scoperta è firmata Jouko Pynnonen e ne è stata data notizia innanzitutto da parte di Sun. La falla permette di bypassare ogni permesso e di eseguire codice sulla macchina vulnerabile, mettendo così a grave rischio la sicurezza del sistema. Un eventuale exploit potrebbe essere messo a segno semplicemente invitando l’utente a visitare un sito appositamente predisposto.
Apple ha immediatamente predisposto la patch di aggiornamento (denominata Security Update 2005-002) e riservata ad utenti Mac OS X 10.3.4 e successivi.