Tietoja Java for Mac OS X 10.4 version 7 turvallisuussisällöstä
Yhteenveto
Tässä asiakirjaa kuvataan Java for Mac OS X 10.4 version 7 turvallisuussisältö.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Tuoteturvallisuus
Java for Mac OS X 10.4 versio 7
-
Java
CVE-ID: CVE-2008-3637
Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Virheentarkistusongelma johtaa määrittelemättömän muuttujan käyttöön. Palveluntarjoaja tarvitsee tätä HMAC (Hash-based Message Authentication Code) -koodin käsittelyssä käytettävää muuttujaa MD5- ja SHA-1-merkkien luomiseen. Haitallisen Java-appletin sisältävän verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla virheiden käsittelyä. Tämä on Appleen liittyvä ongelma. Kiitos Radim Marekille tämän ongelman ilmoittamisesta.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11
Vaikutus: Useita Java 1.4.2_16-haavoittuvuuksia
Kuvaus: Useita Java 1.4.2_16-haavoittuvuuksia, joista vakavin tarkoittaa sitä, että ei-luetetut Java-appletit voivat saada laajennetut käyttöoikeudet. Haitallisen Java-appletin sisältävän verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen. Nämä ongelmat korjaantuvat, kun Java 1.4 -versio päivitetään versioksi 1.4.2_18. Lisätietoja on Sun Java -sivustossa osoitteessa http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11
Vaikutus: Useita Java 1.5.0_13-haavoittuvuuksia
Kuvaus: Useita Java 1.5.0_13-haavoittuvuuksia, joista vakavin tarkoittaa sitä, että ei-luetetut Java-appletit voivat saada laajennetut käyttöoikeudet. Haitallisen Java-appletin sisältävän verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen. Nämä ongelmat korjaantuvat, kun Java 1.5 -versio päivitetään versioksi 1.5.0_16. Lisätietoja on Sun Java -sivustossa osoitteessa http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Lisätietoja
Tärkeää: Kolmansien osapuolien Web-sivustoja ja tuotteita koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue kyseisiä kolmansia osapuolia, Web-sivustoja tai tuotteita. Apple ei vastaa kolmansien osapuolien Web-sivustojen sisältämistä tiedoista tai tuotteista eikä niiden toiminnallisuudesta tai käytöstä. Apple tarjoaa ne vain käyttäjiensä mukavuutta ajatellen. Apple ei ole testannut sivustojen sisältämiä tietoja eikä anna mitään takuita tietojen oikeellisuudesta tai luotettavuudesta. Kaikkien Internetissä olevien tietojen ja tuotteiden käyttöön liittyy riskejä, eikä Apple vastaa niistä. Käyttäjän tulisi ymmärtää, että kolmansien osapuolten sivustot ovat Applesta riippumattomia, eikä Apple voi valvoa niiden sisältöä. Pyydä kolmannelta osapuolelta lisätietoja.