Informazioni sul contenuto di sicurezza di Java per Mac OS X 10.4, release 7
Riepilogo
Questo documento descrive il contenuto di sicurezza di Java per Mac OS X 10.4, release 7
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
Sicurezza dei prodotti
Java per Mac OS X 10.4, release 7
-
Java
CVE-ID: CVE-2008-3637
Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Impatto: visitando un sito Web pericoloso si potrebbe causare l'esecuzione di codice arbitrario
Descrizione: un problema di controllo degli errori che causa l'utilizzo di una variabile non inizializzata nel provider HMAC (codice di autenticazione del messaggio basato su hash) usato per generare hash MD5 e SHA-1. Visitando un sito web contenente un applet Java pericoloso si potrebbe causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a una gestione migliore degli errori. Questo è un problema specifico di Apple. Ringraziamo Radim Marek per aver segnalato questo problema.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Impatto: diverse vulnerabilità in Java 1.4.2_16
Descrizione: sono presenti diverse vulnerabilità in Java 1.4.2_16; le più gravi potrebbero consentire ad applet Java non attendibili di ottenere privilegi elevati. Visitando un sito web contenente un applet Java pericoloso si potrebbe causare l'esecuzione di codice arbitrario. Questi problemi vengono risolti con l'aggiornamento di Java 1.4 alla versione 1.4.2_18. Per ulteriori informazioni visita il sito web Sun Java http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Disponibile per: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Impatto: diverse vulnerabilità in Java 1.5.0_13
Descrizione: sono presenti diverse vulnerabilità in Java 1.5.0_13; le più gravi potrebbero consentire ad applet Java non attendibili di ottenere privilegi elevati. Visitando un sito web contenente un applet Java pericoloso si potrebbe causare l'esecuzione di codice arbitrario. Questi problemi vengono risolti con l'aggiornamento di Java 1.5 alla versione 1.5.0_16. Per ulteriori informazioni visita il sito web Sun Java http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Informazioni aggiuntive
Importante: i nomi di siti Web e prodotti di terze parti menzionati sono riportati soltanto a scopo informativo e non costituiscono né un'approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di informazioni o prodotti reperibili presso i siti web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l'utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti web. Per ulteriori informazioni, contatta il rivenditore.