Java-aukko uhkaa Mac-kansaa
8
Vihamieliselle sivulle sijoitettuja java-sovelmia (applet) työkalunaan käyttävät hyökkääjät vaarantavat Mac-käyttäjien tietoturvaa. Apple on julkaissut korjauspäivityksen, jonka luvataan tukkivan aukot. Aukoista kerrottiin jo loppukeväästä, mutta tuolloin paikkaustarpeita ei ollut vielä saatavilla.
Hyväksikäyttö perustuu tehokkaaksi havaittuun keinoon: uhri houkutellaan jollekin hyökkääjien hallitsemalle sivustolle, jolle on sijoitettu aukkoa hyödyntäviä java-sovelmia. Näillä saadaan uhrin koneelle tämän käyttöoikeudet, joiden puitteissa voidaan koneella ainakin ajaa omaa koodia.
Tietoturvayhtiö Watchguard epäilee, että hyökkääjä saattaa erään aukon kautta kyetä nostamaan saamiensa käyttöoikeuksien tasoa ja päästä häärimään ylläpitäjän oikeuksilla, vaikka uhri olisikin käyttänyt Maciaan rajoitetummilla oikeuksilla.
Haavoittuvia ovat OS X:n Tiger- ja Leopard-versiot. Apple tarjoaa ladattavaksi kahta vaihtoista päivitystä: Java Release 9 for OS X 10.4 ja Java for OS X 10.5 Update 4. Kummankin luvataan paikkaavan aukot, joita kerrotaan olevan kaikkiaan peräti 35.
