Om säkerhet för Java i Mac OS X 10.4 Release 7
Översikt
Detta dokument innehåller beskrivningar av säkerheten för Java i Max OS X 10.4 Release 7.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfix eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.
Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".
Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.
Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".
Berörda produkter
Produktsäkerhet
Java för Mac OS X 10.4, Release 7
-
Java
CVE-ID: CVE-2008-3637
Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Inverkan: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning.
Beskrivning: Ett felsökningsproblem som använder en ej initierad variabel finns i HMAC-leverantören (Hash-based Message Authentication Code) som används för att skapa MD5 och SHA-1 hash. Besök på en webbplats som innehåller en skadlig Java-applet kan ge upphov till godtycklig kodkörning. Denna uppdatering åtgärdar problemet genom förbättrad felhantering. Detta är ett problem specifikt för Apple. Problemet rapporterades av Radim Marek.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Inverkan: Flera såbarheter i Java 1.4.2_16
Beskrivning: Flera sårbarheter finns i Java 1.4.2_16 och de allvarligaste kan ge ej betrodda Java-applets ökad behörighet. Besök på en webbplats som innehåller en skadlig Java-applet kan ge upphov till godtycklig kodkörning. Dessa problem åtgärdas genom att uppgradera Java 1.4 till version 1.4.2_18. Mer information finns på Suns webbplats för Java påhttp://java.sun.com/j2se/1.4.2/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Inverkan: Flera sårbarheter i Java 1.5.0_13
Beskrivning: Flera sårbarheter finns i Java 1.5.0_13 och de allvarligaste kan ge ej betrodda Java-applets ökad behörighet. Besök på en webbplats som innehåller en skadlig Java-applet kan ge upphov till godtycklig kodkörning. Dessa problem åtgärdas genom att uppgradera Java 1.5 till version 1.5.0_16. Mer information finns på Suns webbplats för Java påhttp://java.sun.com/j2se/1.5.0/ReleaseNotes.html
Ytterligare information
Viktigt! Referenser till tredje parts webbplatser och produkter görs endast i informationssyfte och utgör inga godkännanden eller rekommendationer. Apple åtar sig inget ansvar för urval, prestanda eller användning av information eller produkter som finns på tredje parts webbplatser. Apple tillhandahåller detta endast som en tjänst till våra användare. Apple har inte testat informationen på dessa platser och garanterar inte att den är korrekt eller tillförlitlig. Det finns konkreta risker med att använda information eller produkter som återfinns på Internet och Apple åtar sig inget ansvar i detta avseende. Kom ihåg att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon som helst kontroll över innehållet på den webbplatsen. Kontakta leverantören för ytterligare information..