Sono state rilevate varie vulnerabilita' in Java 1.6.0_41 per Mac OS X,
la piu' grave potrebbe consentire l'esecuzione di codice arbitrario
ad applet Java non affidabili durante la navigazione
su pagine web artefatte.
:: Software interessati
OS X Lion v10.7 or later
OS X Lion Server v10.7 or later
OS X Mountain Lion 10.8 or later
Mac OS X v10.6.8
Mac OS X Server v10.6.8
:: Impatto
Security Bypass
Privilege escalation
Denial of Service
Accesso al sistema
Esposizione di informazioni sensibili
:: Soluzione
Aggiornare a Java SE 6 version 1.6.0_43
L'upgrade puo' essere installato tramite il
Software Update pane in System Preferences,
o attraverso il sito web Apple:
http://www.apple.com/support/downloads/
Mac OS X: Updating your software
http://support.apple.com/kb/HT1338
Se non utilizzate gli applet Java e' consigliabile
disabilitare il Java web plug-in nel browser.
Per maggiori informazioni su come disabilitare
Java in Safari consultare la seguente pagina:
http://support.apple.com/kb/HT5241
:: Riferimenti
Apple security updates
http://support.apple.com/kb/HT1222
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT