Программа: Apple Macintosh OS X

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, выполнить XSS нападение, осуществить DoS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в Java из-за неправильной проверки доступа. Атакующий может без предупреждения пользователя через специально сформированный Java applet удалить объекты из ключевой цепочки пользователя (user’s Keychain).

2) Уязвимость возникает из-за различных ошибок в Java 1.4 и J2SE 5.0. Атакующий может обойти ограничения безопасности, выполнить XSS нападение, произвести DoS атаку и выполнить произвольный код на целевой системе.



Оставить мнение