Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/06/2011
Hi ha diverses vulnerabilitats a Java 1.5.0_28, les més greus permetrien a una applet Java, sense confiança, executar codi arbitrari fora del sandbox de Java. En visitar una pàgina web, que conté un applet Java sense confiança, especialment manipulat, podria permetre l'execució de codi arbitrari amb els privilegis de l'usuari actual.
Sistemes Afectats:Java per a Mac OS X v10.5.8 i Mac OS X Server v10.5.8
Referències:CVE-2011-0802, CVE-2011-0814, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0871, CVE-2011-0873
Solució:Es pot actualitzar des del panell d'Actualització de Programari en les Preferències del Sistema o visitant la pàgina d'Apple:
http://www.apple.com/support/downloads/
Apple Security Updates web site:
http://support.apple.com/kb/HT1222
Més informació en http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html