В Mac OS X Java найдены уязвимости: проведение DoS-атак
В Mac OS X обнаружены уязвимости, которые могут быть использованы хакерами для атак при помощи межсайтового скриптинга (CSS). Можно вызвать DoS (Denial of Service) или скомпрометировать пользовательскую систему.
Ошибка в Java позволяет получить несанкционированный доступ к системе. Хакер при помощи специально подготовленного Java-апплета может без разрешения пользователя добавлять и удалять элементы Keychai. Эта уязвимость затрагивает Mac OS X версии ниже 10.5.
Некоторые уязвимости в Java 1.4 и J2SE 5.0 могут быть использованы для обхода системы безопасности, проведения межсайтового скриптинга (CSS), вызова «отказа в обслуживании» (Denial of Service, DoS) или компрометации системы. Эти уязвимости касаются Mac OS X 10.4.10 и Mac OS X Server 10.4.10. Mac OS X v10.5 не затрагивается, говорится на secunia.com.
Решить проблему можно, установив обновление Java Release 6 for Mac OS X 10.4.