Apple rilis update keamanan Java untuk Mac
Apple rilis update keamanan Java untuk Mac
Apple telah merilis update keamanan Java untuk Mac OS X 10.5 (Leopard) dan 10.6 (Snow Leopard). Update tersebut menyediakan perbaikan untuk kerentanan kode eksekusi remote. Java baru untuk Mac OS X 10.6 Update 3 ditambal oleh Oracle di Java SE 6 Update 22 yang dirilis pekan lalu, serta dua kelemahan Mac pada Bug 6u22 Jawa diidentifikasi sebagai CVE-2009-3555 dan CVE-2010-1321 dan memiliki angka dasar 6,8 pada skala CVSS. Keduanya mungkin memungkinkan eksekusi kode pengunjung website untuk memuat Java melalui program berbahaya. Kerentanan lain diidentifikasi sebagai CVE-2010-1826 yang ditemukan oleh peneliti keamanan Dino Dai Zovi dan disusupi konvensi hacker Summercon awal tahun ini.
Cacat terakhir dibahas dalam update Mac OS X 10.6 adalah CVE-2010-1827 yang juga bisa dimanfaatkan dalam melakukan download melalui serangan berbahaya. Apple menjelaskan masalah ini sebagai kondisi yang akan memotong kuota memori dan dipicu ketika menangani applet tertentu. Java untuk Mac OS X 10.5 Update 8 berisi dua patch sebagai tambahan untuk CVE-2009-3555 dan CVE-2010-1321 pada platform 5.x yang masih didukung Java. Peneliti keamanan menunjukkan bahwa tidak seperti biasanya, Apple telah bergerak sangat cepat dengan merilis update ini setelah Oracle.
“Secara historis, peluncuran update untuk flash dan Java dari Apple telah sedikit mengalami kemunduran dari musim panas lalu ketika Apple merilis Snow Leopard,” tulis Chester Wisniewski, penasehat keamanan senior di Sophos. Hal ini dapat menjadi sebuah keuntungan bagi Apple bila mereka dapat terus merilis update keamanan untuk Java dan Flash.
By admin on Oct 26th, 2010
