Cupertino (USA) – Apple ha reso disponibile per gli utenti di Mac OS X 10.4.2 e 10.3.9 nuove implementazioni della Java 2 Platform Standard Edition (J2SE) 1.3.1 e 1.4.2. L’aggiornamento corregge cinque vulnerabilità di sicurezza sfruttabili da remoto o in locale per bypassare certe restrizioni di sicurezza, rubare informazioni riservate o guadagnare privilegi più elevati.
Tra le falle corrette dall’update, descritte in questo advisory , le due più serie interessano l’utility per l’aggiornamento dei Java shared archives e il sistema di gestione delle applet: quest’ultimo problema, in particolare, può consentire ad un sito web malevolo di elevare i privilegi con cui una applet Java malformata può accedere a certe estensioni di Mac OS X.
FrSIRT ha assegnato alle cinque falle un livello di rischio complessivo “critical”.
Oltre a migliorare l’affidabilità, Apple afferma che l’aggiornamento accresce l’integrazione di J2SE 1.4.2 con Mac OS X 10.4. L’update può essere scaricato automaticamente attraverso l’apposita funzione di Mac OS X o prelevato manualmente dal Web .
Apple si è anche detta impegnata ad investigare su certi problemi che sembrano affliggere iTunes 5 . Secondo quanto riportato in questi giorni da alcuni utenti su blog, forum e gruppi di discussione, l’ultima release del noto jukebox di Apple genera sporadici crash del sistema, problemi di gestione della musica acquistata sull’iTunes Music Store, corruzione delle playlist e incompatibilità con altri software. La casa della Mela ha assicurato che tali problemi interessano “solo una piccola minoranza di utenti” e che, in ogni caso, verranno corretti al più presto da una nuova minor release del software.
Ti potrebbe interessare
15 set 2005