5月20日消息,据国外媒体报道,苹果公司近日修复了总计30个的安全漏洞,其中一个漏洞居然存在了一年多。
据悉,Java for Mac OS X 10.5 Update 7和Java for Mac OS X 10.6 Update 2这两款补丁程序已经可以通过软件更新和其他渠道下载获得。前者的10.5版更新修复了Java 1.6.0_17和Java 1.5.0_22中存在的安全漏洞。甲骨文直接更新了Windows版和UNIX版Java,但是苹果通常是根据甲骨文代码来发布自己版本的Java并进行更新的。
一般来说,苹果公司通过CVE编号来区分这些安全漏洞,而不会对漏洞进行详尽描述。多数漏洞只被简单描述为有严重危害。此次更新后,有一个只对Mac操作系统存在严重危害的安全漏洞已被修复。这次修复的30个安全漏洞中,存在时间最长的是CVE-2009-1105。它首次公布是在2009年3月,该漏洞允许受信任的小程序在旧版Java中运行,而旧版Java大多数很有可能存在一些未经修复的安全漏洞。直到最近,对旧版Java的更新才解决了上述问题。
