Apple colmate cinq brèches Java

Cloud

La firme qui exploite Mac OS X a émis une mise à jour pour éliminer des failles liées à la machine virtuelle Java.

Apple vient de livrer une mise à jour de sécurité pour son système d’exploitation OS X 10.4.5 qui répare cinq failles de la machine virtuelle Java (Java Virtual Machine).

La mise à jour interdit aux applications sous technologie Java Web Start de créer des privilèges supplémentaires, ce qui pourrait accorder à une application Java des droits de lecture et d’écriture des fichiers locaux sur le système.

Le patch réactualise le Java 2 Standard Edition (JS2E) sur Mac OS X vers J2SE 1.5.6_06.

Sun Microsystems, qui a développé le JS2E exploité sur OS X, a dévoilé et corrigé ces vulnérabilités le 7 février dernier. L’éditeur signale que la faille concerne également les systèmes d’exploitation Windows, Linux et Solaris.

(Traduction d’un article de Vnunet.com en date du 20 avril 2006.)