苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行。当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行,访问甚至是删除文件,执行任意程序。在加上其它的一些漏洞,攻击者可以获得系统权限完全控制你的Mac OS X。
由于该漏洞完全依赖Java,所以理论上存在于Mac所有未打补丁的各种版本系统中。苹果公司称黑客已经利用这个程序至少超过5个月,但目前尚未发布修补程序。目前用户可在浏览器中禁用Java,这样可以直接避免恶意攻击。
cnBeta编译