關於 Java for Mac OS X 10.4 第 7 版的安全性內容
摘要
本文件介紹 Java for Mac OS X 10.4 第 7 版的安全性內容。
為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關「Apple 產品安全性」的更多資訊,請造訪 Apple 產品安全性網站。
如需有關「Apple 產品安全性 PGP 金鑰」的資訊,請參閱<如何使用 Apple 品安全性 PGP 金鑰>。
如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。
若要瞭解其他「安全性更新」,請參閱<Apple 安全性更新>。
受影響的產品
產品安全性
Java for Mac OS X 10.4 第 7 版
-
Java
CVE-ID: CVE-2008-3637
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:造訪惡意製作的網站可能會導致程式碼自動執行
描述:在用於產生 MD5 和 SHA-1 雜湊的「雜湊式的訊息認證代碼 (HMAC)」供應商中,存在一錯誤檢查問題,此問題會導致未初始化之變數的使用。參訪包含惡意製作之 Java Applet 的網站時,可能會導致程式碼任意執行。此項更新可改進錯誤處理,藉以解決問題。此為 Apple 特有的問題。感謝 Radim Marek 報告此問題。
-
Java
CVE-ID:CVE-2008-1185、CVE-2008-1186、CVE-2008-1187、CVE-2008-1188、CVE-2008-1189、CVE-2008-1190、CVE-2008-1191、CVE-2008-1192、CVE-2008-1195、CVE-2008-1196、CVE-2008-3104、CVE-2008-3107、CVE-2008-3108、CVE-2008-3111、CVE-2008-3112、CVE-2008-3113、CVE-2008-3114
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:Java 1.4.2_16 中的多處漏洞
描述:Java 1.4.2_16 中存在多處漏洞,其中最嚴重的漏洞可能導致不受信任的 Java Applets 取得更高權限。參訪包含惡意製作之 Java Applet 的網頁時,可能會導致程式碼任意執行。將 Java 1.4 更新到 1.4.2_18 版本即可解決這些問題。可從 Sun Java 網站 (網址為 http://java.sun.com/j2se/1.4.2/ReleaseNotes.html) 取得進一步資訊。
-
Java
CVE-ID:CVE-2008-1185、CVE-2008-1186、CVE-2008-1187、CVE-2008-1188、CVE-2008-1189、CVE-2008-1190、CVE-2008-1191、CVE-2008-1192、CVE-2008-1193、CVE-2008-1194、CVE-2008-1195、CVE-2008-1196、CVE-2008-3103、CVE-2008-3104、CVE-2008-3107、CVE-2008-3111、CVE-2008-3112、CVE-2008-3113、CVE-2008-3114、CVE-2008-3115
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11
影響:Java 1.5.0_13 中的多處漏洞
描述:Java 1.5.0_13 中存在多處漏洞,其中最嚴重的漏洞可能導致不受信任的 Java Applets 取得更高權限。參訪包含惡意製作之 Java Applet 的網頁時,可能會導致程式碼任意執行。將 Java 1.5 更新到 1.5.0_16 版本即可解決這些問題。可從 Sun Java 網站 (網址為 http://java.sun.com/j2se/1.5.0/ReleaseNotes.html) 取得進一步資訊。
其他資訊
重要事項:協力廠商網站與產品的資訊僅為提供訊息之目的,且不構成背書或建議。Apple 對於協力廠商網站所提及之資訊或產品的選擇、效能或運用,概不負責。Apple 提供此資訊僅供使用者之便。Apple 未測試這些網站上的資訊,且對於其準確性或可靠性不具有任何立場。在網際網路上所得之資訊或產品有其危險性,Apple 對於該內容概不負責。請瞭解協力廠商網站與 Apple 各自為獨立個體,Apple 對於該網站的內容不具有控制權。如需其他資訊,請聯絡廠商。