Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Informace
Apple vydal opravy bezpečnostních chyb Javy pro Leoparda a Tigera
17. června 2009, 00.00 | V pondělí Apple konečně napravil již déle známou zranitelnost Javy v Mac OS X.
Koncem května se objevily zprávy o tom, že implementace Javy v Mac OS X trpí závažnou zranitelností, jež by mohla dovolit průnik útočníkům při brouzdání po webu. Daná chyba Javy byla navíc známá už několik měsíců, avšak Apple ji ještě neošetřil, jako dočasné bezpečnostní opatření se proto doporučovalo vypnout podporu Javy v používaných webových prohlížečích.
Apple si od firem, zabývajících se bezpečností, pochopitelně vyslechl kritiku za zdlouhavý přístup k řešení problému (zmíněná chyba totiž byla popsána již v lednu).
Apple si však s odpovědí počkal až do pondělí tohoto týdne, kdy konečně vydal příslušné bezpečnostní aktualizace pro Leoparda (Mac OS X 10.5) a Tigera (Mac OS X 10.4).
Pro Leoparda se jedná o aktualizaci Java for Mac OS X 10.5 Update 4, která podle Applu zlepšuje spolehlivost, bezpečnost a kompatibilitu Javy SE 6, J2SE 5.0 a J2SE 1.4.2 pod Mac OS X 10.5.7 nebo vyšším. Aktualizuje Javu SE 6 na verzi 1.6.0_13, J2SE 5.0 na verzi 1.5.0_19 a J2SE 1.4.2 na verzi 1.4.2_21.
Podrobnější popis opravovaných zranitelností nabízí tento podpůrný dokument, potvrzuje, že nová aktualizace řeší především výše popisovanou zranitelnost a dále napravuje též několik zranitelností v implementaci vzhledu a chování prostředí Aqua pro Javu („Aqua Look and Feel for Java“), jež mohly nedůvěryhodným javovým apletům dovolit neoprávněně získat zvýšená přístupová práva a spouštět nebezpečný programový kód. To Apple řeší tím, že nedůvěryhodným apletům odpírá přístup k vnitřním podrobnostem oné implementace, tenhle problém se však týká pouze Javy 1.5 pod Mac OS X 10.5.
Z výše uvedeného plyne, že aktualizace vyžaduje Mac OS X 10.5.7 nebo vyšší, nové verze J2SE 5.0 a J2SE 1.4.2 budou fungovat na všech Macích jak s procesory Intel, tak PowerPC, avšak Java SE 6 je dostupná pouze pro Macy s 64bitovými procesory Intel.
Nová aktualizace Javy pro Leoparda se dá získat buď přes Software Update, anebo ručním stažením z webu Applu (jde o 158 MB velký DMG soubor).
Pro Tigera se v pondělí objevila aktualizace Java for Mac OS X 10.4, Release 9, která obdobně zlepšuje spolehlivost, bezpečnost a kompatibilitu J2SE 5.0 a J2SE 1.4.2 pod Mac OS X 10.4.11, opět povyšuje J2SE 5.0 na verzi 1.5.0_19 a J2SE 1.4.2 na verzi 1.4.2_21. Popis opravovaných zranitelností najdete tady, v tomto případě se řeší jenom ona déle známá chyba Javy.
Aktualizace vyžaduje Mac OS X 10.4.11 a stejně jako ta pro Leoparda se nabízí přes Software Update, nebo ji lze stáhnout ručně (zabírá 80,11 MB).
Před instalací obou aktualizací se doporučuje ukončit všechny běžící webové prohlížeče.
Mezi podporovanými jazyky ovšem jako vždy není čeština, česká verze aktualizací by se měla s jistým zpožděním objevit zde.
Apple tedy konečně opravil závažnou zranitelnost Javy pod Mac OS X, takže pokud jste preventivně vypojili podporu Javy ve svých webových prohlížečích, můžete ji po nainstalování příslušné aktualizace opět zapnout.
