蘋果修補舊有的Java安全漏洞

蘋果在周一（6/15）釋出Java for Mac OS X 10.5 Update 4更新程式，修補舊有的Java漏洞。安全研究人員及資安業者皆曾經點名該漏洞可能造成嚴重攻擊。

今年5月，專門開發蘋果安全程式的Intego提出警告，該存在於Mac OS X作業系統的JAVA漏洞可能導致偷渡式（drive-by）攻擊，當使用者造訪含有惡意Java程式的網站時便會受到影響，讓駭客得以存取使用者電腦上的檔案，若結合權限擴張漏洞，便能遠端執行任何程式。

Intego當時抨擊蘋果早在去年底就知道該漏洞而未修補。另一名安全研究人員Landon Fuller則是直接發表概念性驗證程式，以證明該漏洞的危險性。

當時包括蘋果在內都曾建議使用者暫時關閉瀏覽器中的Java功能以避免受到影響。Mac用戶可透過自動更新取得該修補程式，但安裝完需要重開機。（編譯/陳曉莉）