苹果于上个月爆出内建Java有一个严重的漏洞可能允许本地代码被远程执行,今日苹果终于发布补丁修复此问题。当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行,访问甚至是删除文件,执行任意程序。在加上其它的一些漏洞,攻击者可以获得系统权限完全控制你的Mac OS X。
根据苹果所言,此更新“提高了Java SE 6, J2SE 5.0 and J2SE 1.4.2的可靠性、安全性以及兼容性”。建议Mac OS X用户尽快更新此补丁,可通过网站下载或者Software Update功能自动更新,操作系统要求为Mac OS X 10.5.7。
下载:
Java for Mac OS X 10.5 Update 4(158MB) Java for Mac OS X 10.4, Release 9 (80.11 MB)
