L’attuale Security Updater 008 risolve un problema collegato ad alcuni siti web che, costruiti appositamente, potevano essere in grado di accedere alle informazioni personali degli utenti senza consenso esplicito ed in maniera invisibile.
Un’applet Java poteva sfruttare le componenti di Quicktime per ottenere le immagini presenti a schermo e dirottarle verso un eventuale malintenzionato. Di conseguenza, utilizzata in congiunzione con Quartz Composer, poteva accadere che venissero inviate informazioni private in quel momento presenti a video.
La soluzione al problema, da parte di Apple, è stata quella di disabilitare le funzioni di Quartz Composer, nelle applet Java non verificate; contemporaneamente le stesse continuano a funzionare, ma solo sul proprio computer locale.
Viene anche precisato che le applicazioni e le applet Java certificate, che pure fanno uso di Quartz Composer e QuickTime per Java, non sono affette dal problema.
L’aggiornamento è disponibile separatamente per entrambe le varianti di Mac: PPC (circa 2 MB) ed Intel (circa 2.7 MB), ma solo avendo già OS X 10.4.8.
In caso di dubbio su quale versione scaricare, l’automatismo di Software Updater individuerà e proporrà il download della corretta versione per il proprio computer.
Trattandosi di una modifica nelle componenti profonde del Sistema, è richiesto il riavvio della macchina.
