Om sikkerhedsindholdet i Java til Mac OS X 10.4, Release 7

Dette dokument beskriver sikkerhedsindholdet i Java til Mac OS X 10.4, Release 7.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

Java til Mac OS X 10.4, Release 7

  • Java

    CVE-ID: CVE-2008-3637

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med fejlkontrol, hvilket medfører brug af en ikke-initialiseret variabel, i HMAC-udbyderen (Hash-based Message Authentication Code), der bruges til at generere MD5- og SHA-1-hashes. Besøg på et websted, der indeholder en skadelig Java-applet, kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret fejlhåndtering. Dette problem er specifikt for Apple. Vi vil gerne takke Radim Marek, som har rapporteret problemet.

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Flere sårbarheder i Java 1.4.2_16

    Beskrivelse: Der findes flere sårbarheder i Java 1.4.2_16, hvoraf de mest alvorlige kan medføre, at ikke-godkendte Java-miniapps får adgang til ekstra rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, kan medføre kørsel af vilkårlig kode. Problemerne løses ved at opdatere Java 1.4 til version 1.4.2_18. Du kan få flere oplysninger via Sun Java-webstedet på http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Flere sårbarheder i Java 1.5.0_13

    Beskrivelse: Der findes flere sårbarheder i Java 1.5.0_13, hvoraf de mest alvorlige kan medføre, at ikke-godkendte Java-miniapps får adgang til ekstra rettigheder. Besøg på en webside, der indeholder en skadelig Java-applet, kan medføre kørsel af vilkårlig kode. Problemerne løses ved at opdatere Java 1.5 til version 1.5.0_16. Du kan få flere oplysninger via Sun Java-webstedet på http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: