微点交流论坛

标题: Mac OS X Java Calendar Deserialisation执行代码的漏洞 [打印本页]

作者: pioneer 时间: 2009-7-17 16:20 标题: Mac OS X Java Calendar Deserialisation执行代码的漏洞

来源

secunia.com

操作系统

Apple Macintosh OS X

描述

Mac OS X的Java日程表对象中的deserialisation存在一个错误，这可在用户访问包含特定Java applet的web页面时跳出Java sandbox。
该漏洞在Mac OS X 10.5.7中已经确认，其它版本可能也受到影响

解决方案

在浏览器中使Java支持不可用，不要在不可信源代码中执行Java程序

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn