The Java 2 Standard Edition 5.0 Release 4 update, issued Monday, fixes a vulnerability in Java Web Start. Java 2 Standard Edition 5,0 module 4 mise à jour, publié lundi, fixe une vulnérabilité dans Java Web Start. An application, exploiting the vulnerability, may grant itself permissions to read and write local files that are accessible to the user running the Java Web Start application. Une demande, en exploitant la vulnérabilité, mai subvention elle-même des permissions pour lire et écrire des fichiers locaux qui sont accessibles à l'utilisateur qui exécute l'application Java Web Start.

Note: Java Web Start, as you know, allows running local applications which are dynamically updated over internet and is widely used. Note: Java Web Start, comme vous le savez, permette de faire tourner des applications locales qui sont mises à jour dynamiquement sur Internet et est largement utilisé.

The update also patches a set of bugs in the Reflection API. La mise à jour des correctifs également une série de bogues dans l'API de réflexion. An applet, exploiting the vulnerability, may grant itself permissions to read and write local files or execute local applications that are accessible to the user running the untrusted applet. Une applet, en exploitant la vulnérabilité, mai subvention elle-même des permissions pour lire et écrire des fichiers locaux ou exécuter des applications locales qui sont accessibles à l'utilisateur qui exécute l'applet non sécurisé.
Source: Apple Pomme

Apple deserves kudos for promptly updating their OS. Apple mérite l'éloge pour rapidement mettre à jour leur système d'exploitation.