Apple a lansat o actualizare de securitate QuickTime care remediază două defecte Java care ar putea duce la execuția arbitrară a codului atunci când accesați un site web rău intenționat.
Prima vulnerabilitate de securitate este o problemă de implementare în QuickTime pentru Java, care poate permite instanțierea sau manipularea obiectelor în afara limitelor heap-ului alocat. Prin atragerea unui utilizator să viziteze o pagină Web care conține un applet Java creat în mod rău intenționat, un atacator poate declanșa problema care poate duce la executarea unui cod arbitrar. Această actualizare abordează problema efectuând o validare suplimentară a applet-urilor Java.
Al doilea, tot în QuickTime pentru Java, poate permite ca memoria unui browser web să fie citită de un applet Java. Prin atragerea unui utilizator să viziteze o pagină web care conține un applet Java creat în mod rău intenționat, un atacator poate declanșa problema care poate duce la dezvăluirea de informații sensibile. Această actualizare abordează problema prin ștergerea memoriei înainte de a permite ca aceasta să fie utilizată de aplicații Java care nu sunt de încredere.
Actualizarea este disponibilă de la apple.com/support/downloads.
