|
||||
苹果公司近日修復了總計30個的安全漏洞,其中一個漏洞居然存在了一年多。
據悉,Java for Mac OS X 10.5 Update 7和Java for Mac OS X 10.6 Update 2這兩款補丁程序已經可以通過軟件更新和其他渠道下載獲得。前者的10.5版更新修復了Java 1.6.0_17和Java 1.5.0_22中存在的安全漏洞。甲骨文直接更新了Windows版和UNIX版Java,但是苹果通常是根據甲骨文代碼來發布自己版本的Java並進行更新的。
一般來說,苹果公司通過CVE編號來區分這些安全漏洞,而不會對漏洞進行詳盡描述。多數漏洞只被簡單描述為有嚴重危害。此次更新後,有一個只對Mac操作系統存在嚴重危害的安全漏洞已被修復。這次修復的30個安全漏洞中,存在時間最長的是CVE-2009-1105。它首次公布是在2009年3月,該漏洞允許受信任的小程序在舊版Java中運行,而舊版Java大多數很有可能存在一些未經修復的安全漏洞。直到最近,對舊版Java的更新纔解決了上述問題。