Обе ошибки исправлены в Java версии 1.5.0_06. Однако, кроме того, компания Security-Protocols.com выпустила несколько сообщений об уязвимостях, которые также найдены в операционной системе MacOS. В частности, ошибки при обработке изображений в форматах BMP, GIF и TIFF позволяют сделать картинку, просмотр которой, например через браузер, позволяет нарушить систему работы динамической памяти и выполнить любой код. Кроме того, ошибка в BOMArchiveHelper также позволяет исполнять вредоносный код, а завершает картину дыра в браузере Safari, позволяющая выполнить отказ в обслуживании или же исполнить вредоносный код.

Поделитесь материалом с коллегами и друзьями