Om sikkerhedsindholdet i Java til Mac OS X 10.5 Update 10
I dette dokument beskrives sikkerhedsindholdet i Java til Mac OS X 10.5 Update 10.
I dette dokument beskrives sikkerhedsindholdet i Java til Mac OS X 10.5 Update 10, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple Overførsler.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
Java til Mac OS X 10.5 Update 10
Java
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Flere sårbarheder i Java 1.6.0_24
Beskrivelse: Der findes flere sårbarheder i Java 1.6.0_24. Den mest alvorlige kan tillade, at en Java-applet, der ikke er godkendt, kører skadelig kode uden for Java-sandboxen. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java version 1.6.0_26. Du kan finde flere oplysninger på Java-webstedet på http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html
CVE-id
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0863
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0868
CVE-2011-0869
CVE-2011-0871
CVE-2011-0873
Java
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Flere sårbarheder i Java 1.5.0_28
Beskrivelse: Der findes flere sårbarheder i Java 1.5.0_28. Den mest alvorlige kan tillade, at en Java-applet, der ikke er godkendt, kører skadelig kode uden for Java-sandboxen. Besøg på en webside, der indeholder en skadelig Java-applet, der ikke er tillid til, kan føre til kørsel af vilkårlig kode med den aktuelle brugers rettigheder. Disse problemer løses ved at opdatere til Java version 1.5.0_30. Du kan finde flere oplysninger på Java-webstedet på http://www.oracle.com/technetwork/java/javase/documentation/overview-137139.html
CVE-id
CVE-2011-0802
CVE-2011-0814
CVE-2011-0862
CVE-2011-0864
CVE-2011-0865
CVE-2011-0867
CVE-2011-0871
CVE-2011-0873
Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.