Сегодня Apple выпустила обновленные версии Java для OS X для OS X 10.5 Leopard и OS X 10.4 Tiger. Обновления устраняют несколько уязвимостей, которые могли позволить злоумышленникам с вредоносными апплетами получить повышенные привилегии, что привело бы к произвольному выполнению кода.

Обновления вышли менее чем через месяц после того, как бывший инженер Apple Лэндон Фуллер опубликовал демонстрационный эксплойт, демонстрирующий уязвимости с целью привлечь внимание к проблеме. Хотя уязвимости, на которые указал Фуллер, были обнаружены в августе прошлого года и исправлены Sun в декабре прошлого года, Apple до сегодняшнего дня не устранила эти проблемы в своей реализации Java.

— Java для Mac OS X 10.5 Обновление 4 (158 МБ)

Java для Mac OS X 10.5 Обновление 4 обеспечивает улучшенную надежность, безопасность и совместимость для Java SE 6, J2SE 5.0 и J2SE 1.4.2 на Mac OS X 10.5.7 и более поздних версиях.

Этот выпуск обновляет Java SE 6 до версии 1.6.0_13, J2SE 5.0 до версии 1.5.0_19 и J2SE 1.4.2 до 1.4.2_21.

Пожалуйста, закройте все веб-браузеры перед установкой этого обновления.

— Java для Mac OS X 10.4, Релиз 9 (80.11 МБ)

Java для Mac OS X 10.4, Релиз 9 обеспечивает улучшенную надежность, безопасность и совместимость для J2SE 5.0 и J2SE 1.4.2 на Mac OS X 10.4.11 и более поздних версиях.

Этот выпуск обновляет J2SE 5.0 до версии 1.5.0_19 и J2SE 1.4.2 до версии 1.4.2_21.

Пожалуйста, закройте все веб-браузеры перед установкой этого обновления.

Дополнительная информация доступна в документах безопасности Apple (Leopard, Tiger), связанных с обновлениями.