Security Update 2009-001 e Java per Mac OS X 10.4 e 10.5

Apple ha rilasciato ieri un nuovo aggiornamento di Java per Mac OS X 10.5 volto a migliorare la stabilità e la compatibilità. In parallelo è stato reso disponibile un ampio e importante aggiornamento di sicurezza, il Security Update 2009-001, che risolve alcuni bug e problemi di sicurezza. I due aggiornamenti sono disponibili direttamente dal menu Aggiornamento Software del vostro Mac o possono essere scaricati direttamente dall’apposita pagina del sito di Apple. Dopo il salto ulteriori dettagli.

Java per Mac OS X 10.5 e 10.4

Il nuovo update di Java per Leopard e Tiger risolve alcuni problemi di sicurezza, migliorando nel contempo la compatibilità e la stabilità. L’upgrade aggiorna i componenti Java Web Start e Java Applet.
La versione per Leopard necessita della presenza dell’Update 2 di Java per Mac OS X 10.5 per essere installata mentre su Tiger deve già essere presente Java Update 7. Entrambi gli aggiornamenti possono essere effettuati dai possessori di Mac PPC e Intel.

Security Update 2009-001

L’aggiornamento di sicurezza 2009-001 risolve una vasta gamma di problematiche riguardanti diversi componenti di Mac OS X fra cui AFP Server, Apple Pixlet Video, Carbon Core, CFNEtwork ed altri (info dettagliate qui).
Viene risolto con questo update anche un bug (la cui esistenza era nota) riguardante il lettore RSS di Safari. Un feed con un URL appositamente confezionato poteva innescare una potenziale esecuzione di codice arbitrario sulla macchina.

Tale bug è stato segnalato, fra gli altri, dallo sviluppatore Brian Mastenbrook. Non depone a favore di Apple il fatto che per risolvere questo bug ci siano voluti 6 mesi; la segnalazione di Mastenbrook, come spiegato dallo stesso sviluppatore in questo interessante articolo, risale addirittura al luglio scorso. A parziale discolpa di Apple va segnalato che il bug, seppur noto, necessiterebbe la presenza in contemporanea di diverse condizioni non sempre riproducibili (fra cui lo sfruttamento di una vulnerabilità risolta con un security update di Leopard del 2008) per essere effettivamente sfruttato a fini dannosi.

Lascia un commento