Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/06/2011
Hi ha diverses vulnerabilitats a Java 1.6.0_24. Les més greus permetrien a un applet Java sense confiança, executar codi arbitrari fora del sandbox de Java. En visitar una pàgina web que conté un applet Java sense confiança –especialment manipulat– podria permetre l'execució de codi arbitrari amb els privilegis de l'usuari actual.
Aquests problemes es corregeixen actualitzant a la versió 1.6.0_26.
Sistemes Afectats:Java per a Mac OS X v10.6.X i Mac OS X Server v10.6.X
Referències:CVE-2011-0802, CVE-2011-0814, CVE-2011-0862, CVE-2011-0863, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0868, CVE-2011-0869, CVE-2011-0871, CVE-2011-0873
Solució:Es pot actualitzar des del panell d'Actualització de Programari en les Preferències del Sistema o visitant la pàgina d'Apple:
http://www.apple.com/support/downloads/
Per a més informació, visiteu la web de Java en:
http://java.sun.com/javase/6/webnotes/ReleaseNotes.html