В обновлении 10.5.7 операционной системы Mac OS так и не была исправлена опасная уязвимость, о которой стало известно более пяти месяцев назад.
В последнее крупное обновление операционной системы Apple Mac OS 10.5,7, выпущенное несколько дней назад, так и не вошла «заплатка» для уязвимости в виртуальной машине Java. На этот вопиющий факт пытается обратить внимание пользователей эксперт по безопасности, не понаслышке знающий о программах Apple.
Лэндон Фуллер (Landon Fuller), бывший инженер компании, опубликовал в своем блоге запись с предупреждением пользователей о возможной опасности. Пытаясь привлечь внимание общественности, а заодно и программистов Apple, он представил наглядную демонстрацию универсальности использования неприкрытой дыры. При переходе по указанной ссылке компьютер пользователя запускает программу синтеза речи и произносит фразу «я выполняю безобидный пользовательский процесс».
«Похоже, Apple не понимает или недооценивает многих проблем Mac OS X, -- пишет Фуллер. – Не дожидаясь более серьезных неприятностей, я решил показать разработчикам, насколько эта дыра опасна».
Сама по себе уязвимость виртуальной машины CVE-2008-5353, позволяющая выполнять на пользовательском компьютере практически любые действия, была обнаружена достаточно давно. Компания Sun, отвечающая за развитие и поддержку платформы Java, локализовала и устранила слабое место в коде более пяти месяцев назад.
Представитель компании Apple уже сообщил, что программисты компании в курсе ситуации, а патч, устраняющий уязвимость, будет выпушен в ближайшее время.