Om sikkerhedsindholdet i Java til Mac OS X 10.5 Update 2
Oversigt
Dette dokument beskriver sikkerhedsindholdet i Java til Mac OS X 10.5 Update 2.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.
Berørte produkter
Produktsikkerhed
Java til Mac OS X 10.5 Update 2
-
Java
CVE-ID: CVE-2008-3638
Tilgængelig til: Mac OS X v10.5.4 og senere, Mac OS X Server v10.5.4 og senere
Effekt: Et besøg på et skadeligt websted kan føre til kørsel af vilkårlig kode
Beskrivelse: Java plug-in blokerer ikke appletter fra åbnet fil:// URL-adresser. Besøg på et websted med en skadeligt tilpasset applet kan gøre det muligt for en ekstern hacker at åbne lokale filer, hvilket kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet gennem forbedret håndtering af URL-adresser. Dette er et Apple-specifikt problem. Tak til Nitesh Dhanjani og Billy Rios, som har rapporteret dette problem.
-
Java
CVE-ID: CVE-2008-3637
Tilgængelig til: Mac OS X v10.5.4 og senere, Mac OS X Server v10.5.4 og senere
Effekt: Et besøg på et skadeligt websted kan føre til kørsel af vilkårlig kode
Beskrivelse: Der er et problem med fejlsøgning, der fører til brug af en ikke-initialiseret variabel, i den HMAC-provider (Hash-based Message Authentication Code), som bruges til at generere MD5- og SHA-1-hashes. Besøg på et websted med en skadeligt tilpasset Java-applet kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet gennem en forbedret fejlhåndtering. Dette er et Apple-specifikt problem. Tak til Radim Marek, som har rapporteret dette problem.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Tilgængelig til: Mac OS X v10.5.4 og senere, Mac OS X Server v10.5.4 og senere
Effekt: Flere sårbarheder i Java 1.4.2_16
Beskrivelse: Der er flere sårbarheder i Java 1.4.2_16, hvoraf den mest alvorlige kan gøre det muligt for ikke-godkendte Java-appletter at få højere privilegier. Besøg på et websted med en skadeligt tilpasset Java-applet kan føre til kørsel af vilkårlig kode. Disse problemer løses ved at opdatere Java 1.4 til version 1.4.2_18. Du kan få flere oplysninger via Sun Java-webstedet på adressen http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Tilgængelig til: Mac OS X v10.5.4 og senere, Mac OS X Server v10.5.4 og senere
Effekt: Flere sårbarheder findes i Java 1.5.0_13
Beskrivelse: Der er flere sårbarheder i Java 1.5.0_13, hvoraf den mest alvorlige kan gøre det muligt for ikke-godkendte Java-appletter at få højere privilegier. Besøg på et websted med en skadeligt tilpasset Java-applet kan føre til kørsel af vilkårlig kode. Disse problemer løses ved at opdatere Java 1.5 til version 1.5.0_16. Du kan få flere oplysninger via Sun Java-webstedet på adressen http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Tilgængelig til: Mac OS X v10.5.4 og senere, Mac OS X Server v10.5.4 og senere
Effekt: Flere sårbarheder i Java 1.6.0_05
Beskrivelse: Der er flere sårbarheder i Java 1.6.0_05, hvoraf den mest alvorlige kan gøre det muligt for ikke-godkendte Java-appletter at få højere privilegier. Besøg på et websted med en skadeligt tilpasset Java-applet kan føre til kørsel af vilkårlig kode. Disse problemer løses ved at opdatere Java 1.6 til version 1.6.0_07. Du kan få flere oplysninger via Sun Java-webstedet på adressen http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
-
Java
Tilgængelig til: Mac OS X v10.5.4 og senere, Mac OS X Server v10.5.4 og senere
Effekt: Programmer er begrænset i deres brug af stærkere krypteringsnøgler.
Beskrivelse: Standardpolitikken for den jurisdiktion, der distribueres med Java 1.5 på Mac OS X v10.5, begrænser den maksimale længde af krypteringsnøgler i Java Cryptography Extension (JCE) til 128 bit. Denne opdatering løser problemet ved at ændre standardpolikken for jurisdiktion til versionen med ubegrænset styrke.
Yderligere oplysninger
Vigtigt! Oplysninger om tredjepartswebsteder og -produkter er kun til orientering og er ikke udtryk for hverken godkendelse eller anbefaling. Apple påtager sig ikke noget ansvar for udvalget af, ydeevnen på eller brugen af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple inkluderer kun disse som en service til vores brugere. Apple har ikke afprøvet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer angående deres nøjagtighed eller pålidelighed. Der er altid en risiko forbundet med at bruge oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne forbindelse. Tredjepartswebsteder er uafhængige af Apple, og Apple har ikke kontrol over indholdet på sådanne websteder. Kontakt venligst leverandøren for at få yderligere oplysninger.