Apple ha risolto una trentina di vulnerabilità legate alla virtual machine Java in Mac OS X. L’intervento avviene ad alcuni mesi di distanza dal rilascio, per opera di Sun Microsystems, delle versioni aggiornate di Java destinate ad altri sistemi operativi.
Due delle vulnerabilità presenti in Mac OS X 10.5 “Leopard”, una delle quali interessa anche Mac OS X 10.4 “Tiger”, riguardano in modo specifico il sistema operativo di Apple e potrebbero essere sfruttate da parte di malintenzionati per eseguire codice dannoso. Il potenziale aggressore può far leva su entrambe le lacune di sicurezza mettendo a punto una applet Java “maligna” e pubblicandola su qualche sito web preparato allo scopo.
La maggior parte delle vulnerabilità, adesso sanate, non sono direttamente connesse con la piattaforma Mac ma sono state già risolte da Sun nelle versioni di Java destinate a sistemi Windows, Linux e Solaris. Diversamente rispetto ai sistemi operativi “concorrenti”, Apple mantiene autonomamente anche le versioni Java installate.
L’aggiornamento rilasciato da Apple (ved. questa pagina) porta Java SE 6 alla versione 1.6.0_07, J2SE 5.0 alla versione 1.5.0_16 e J2SE 1.4.2 alla release 1.4.2_18.