Het is al besproken maar toch nog even een extra waarschuwing voor het lek in Java op OSX.
Via de security officer van mijn bedrijf kreeg ik deze waarschuwing:
Apple has an unpatched vulnerability in Mac OS X Java affecting both PowerPC and Intel machines and all Web browsers -- including Firefox and Safari -- that can execute ordinary untrusted applets. The details of the exploit are posted here:
http://landonf.bikemonkey.org/code/macosx/CVE-2008-5353.20090519.html
Simply visiting an arbitrary Web site that contains a malicious applet could result in takeover of your machine, at least to your normal login privilege level.
The recent Mac OS X 10.5.7 update does NOT patch this known vulnerability. The vulnerability has been known for about 6 months in Sun's Java, and Sun patched promptly. But Apple has not acted even after 6 months and has left all its customers extremely vulnerable.
This vulnerability may also affect applications that can render arbitrary Web pages containing Java applets. Lotus Notes may be in that category. NeoOffice may also be in that category.
disable Java applets in Lotus Notes. Do not load Web pages in NeoOffice.
Er is nog geen officele fix en er is ook nog niet bekend wanneer Apple met een update zal komen. Tot die tijd opletten dus.
Er zijn al exploits aan het rondzwerven, een daarvan verwijdert je hele home directory via een commandline en de data komt niet in de trashcan terecht en is dus niet zomaar terug te halen.