Cert-Fi: Macin Javassa vakavia haavoittuvuuksia

Kuva: Robert S. Donovan

Suomen tietoturvaviranomainen Cert-Fi varoittaa Macin Java-ajoympäristön haavoittuvuuksista. Vakavimmat niistä voivat mahdollistaa hyökkääjän omien komentojen suorittamisen Macissa. Haavoittuvuuksia voi hyväksikäyttää muun muassa houkuttelemalla käyttäjä suorittamaan haitallisen Java-sovelluksen tai houkuttelemalla käyttäjä haitallisen Java-sovelman sisältävälle www-sivustolle.

Apple on korjannut osan Javan haavoittuvuuksista päivityksissään, mutta vakavia haavoittuvuuksia on vielä paikkaamatta. Osaan haavoittuvuuksista on olemassa julkisesti saatavilla oleva hyväksikäyttömenetelmä.

Applen Java-versioista on korjattu aiemmin yksittäisiä haavoittuvuuksia Java for Mac OS X 10.5 Update 3 ja Java for Mac OS X 10.4 Release 8 -julkaisujen yhteydessä. Java for Mac OS X:stä on olemassa versiot Mac OS X 10.4 ja 10.5 -järjestelmiin ja molemmissa on vakavia haavoittuvuuksia. Korjauksien puuttuessa haavoittuvuuksien hyväksikäyttämiseltä voi suojautua ainoastaan estämällä Javan suorittaminen selaimessa.

Lisää aiheesta:

1. Macin Officet päivittyivät jälleen
2. Macin Office 2008 ja 2004 päivittyivät
3. Apple ei halua F-Securea iPhoneen
4. Apple paikkasi Javan aukkoja
5. Apple paikkasi useita haavoittuvuuksia