Sprachen

Archived - Informationen über den Sicherheitsinhalt von Java für Mac OS X 10.4, Release 7

In diesem Dokument wird der Sicherheitsinhalt von Java für Mac OS X 10.4, Release 7 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.

Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Java für Mac OS X 10.4, Release 7

  • Java

    CVE-ID: CVE-2008-3637

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Symptom: Der Besuch einer in bösartiger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

    Beschreibung: In dem Hash-basierten Message Authentication Code (HMAC) Provider, der für die Generierung von MD5- und SHA-1-Hashes verwendet wird, besteht ein Fehlerprüfungsproblem, das zur Verwendung einer nicht initialisierten Variablen führt. Der Besuch einer Webseite mit einem in böser Absicht erstellten Java-Applet kann zur Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Fehlerbehandlung behoben. Die ist ein Apple-spezifisches Problem. Wir danken Radim Marek für die Meldung dieses Problems.

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Symptom: Mehrere Schwachstellen in Java 1.4.2_16

    Beschreibung: In Java 1.4.2_16 gibt es mehrere Schwachstellen, von denen die kritischsten dazu führen können, dass nicht vertrauenswürdigen Java-Applets erlaubt wird, erhöhte Privilegien zu erhalten. Der Besuch einer Webseite mit einem in böser Absicht erstellten Java-Applet kann zur Ausführung willkürlichen Codes führen. Diese Probleme werden durch eine Aktualisierung von Java 1.4 auf Version 1.4.2_18 behoben. Weitere Informationen erhalten Sie auf der Sun Java-Website unter http://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

    Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

    Symptom: Mehrere Schwachstellen in Java 1.5.0_13

    Beschreibung: In Java 1.5.0_13 gibt es mehrere Schwachstellen, von denen die kritischsten dazu führen können, dass nicht vertrauenswürdigen Java-Applets erlaubt wird, erhöhte Privilegien zu erhalten. Der Besuch einer Webseite mit einem in böser Absicht erstellten Java-Applet kann zur Ausführung willkürlichen Codes führen. Diese Probleme werden durch eine Aktualisierung von Java 1.5 auf Version 1.5.0_16 behoben. Weitere Informationen erhalten Sie auf der Sun Java-Website unter http://java.sun.com/j2se/1.5.0/ReleaseNotes.html

Additional Information

Wichtig: Auf Websites und Produkte Dritter wird ausschließlich zu Informationszwecken hingewiesen, und dies stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt diese Informationen seinen Kunden nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Websites angeboten werden, nicht getestet und macht keine Angaben in Bezug auf deren Korrektheit und Verlässlichkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken, und Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen zu diesen Produkten wenden Sie sich bitte an den jeweiligen Hersteller.

Zuletzt geändert: 09.11.2011
Hilfreich?
Ja
Nein
  • Last Modified: 09.11.2011
  • Article: HT3178
  • Views:

    381

Zusätzliche Supportinformationen zum Produkt