Om sikkerhetsinnholdet i Java for Mac OS X 10.4, Release 7
Oppsummering
Dette dokumentet beskriver sikkerhetsinnholdet i Java for Mac OS X 10.4, Release 7.
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."
Berørte produkter
Produktsikkerhet
Java for Mac OS X 10.4, Release 7
-
Java
CVE-ID: CVE-2008-3637
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Virkning: Besøk på et skadelig websted kan føre til at vilkårlig kode utføres
Beskrivelse: Det er et feilkontrollproblem som fører til bruk av en ikke initialisert variabel, i HMAC-generatoren (Hash-based Message Authentication Code) som brukes til MD5- og SHA-1-nøkler. Besøk på et websted med en skadelig Java-applet kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret feilhåndtering. Dette er et Apple-spesifikt problem. Takk til Radim Marek for å ha rapportert problemet.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Virkning: Flere sårbarheter i Java 1.4.2_16
Beskrivelse: Det finnes flere sårbarheter i Java 1.4.2_16, og de mest alvorlige kan gi uklarerte Java-appleter mulighet til å få utvidede rettigheter. Besøk på en webside med en skadelig Java-applet kan føre til at vilkårlig kode utføres. Disse problemene løses ved å oppdatere Java 1.4 til versjon 1.4.2_18. Du finner mer informasjon på Sun Java-webstedet under http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Virkning: Flere sårbarheter i Java 1.5.0_13
Beskrivelse: Det finnes flere sårbarheter i Java 1.5.0_13, og de mest alvorlige kan gi uklarerte Java-appleter mulighet til å få utvidede rettigheter. Besøk på en webside med en skadelig Java-applet kan føre til at vilkårlig kode utføres. Disse problemene løses ved å oppdatere Java 1.5 til versjon 1.5.0_16. Du finner mer informasjon på Sun Java-webstedet under http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Tilleggsinformasjon
Viktig:Omtale av tredjeparters webområder og produkter er gitt av informasjonshensyn, og skal ikke anses som godkjenninger eller anbefalinger. Apple påtar seg ikke noe ansvar for valg, ytelse eller bruk av informasjon eller produkter som finnes på websider fra tredjepart. Apple gir denne informasjonen bare av praktiske hensyn for brukerne. Apple har ikke testet informasjonen på disse websidene, og står ikke inne for nøyaktighten eller påliteligheten. Det er en iboende risiko forbundet med bruk av informasjon eller produkter som finnes på Internett, og Apple påtar seg ikke noe ansvar i denne forbindelsen. Vær oppmerksom på at en webside fra tredjepart er uavhengig av Apple og at Apple ikke har noen form for kontroll over innholdet på den websiden. Du kan få mer informasjon ved å kontakte leverandøren.