Informationen zum Sicherheitsinhalt von Java für Mac OS X 10.5 Update 2
Zusammenfassung
In diesem Dokument wird der Sicherheitsinhalt von Java für Mac OS X 10.5 Update 2 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Programmkorrekturen oder Versionen verfügbar sind. Nähere Informationen zur Apple Produktsicherheit finden Sie auf der Website Produktsicherheit von Apple.
Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE IDs verwendet.
Informationen zu weiteren Security Updates finden Sie unter "Apple Security Updates".
Betroffene Produkte
Produktsicherheit
Java für Mac OS X 10.5 Update 2
-
Java
CVE-ID: CVE-2008-3638
Verfügbar für: Mac OS X v10.5.4 und höher, Mac OS X Server v10.5.4 und höher
Symptom: Der Besuch einer in bösartiger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen
Beschreibung: Das Java Plug-in verhindert nicht, dass Applets Datei-URLs (://) ausführen. Der Besuch einer Website mit einem in böser Absicht erstellten Java-Applet kann dazu führen, dass ein Hacker lokale Dateien startet, was die Ausführung von willkürlichem Code zur Folge haben kann. Das vorliegende Update löst dieses Problem durch verbessertes URL-Handling. Dies ist ein Apple-spezifisches Problem. Wir danken Nitesh Dhanjani und Billy Rios für die Meldung dieses Problems.
-
Java
CVE-ID: CVE-2008-3637
Verfügbar für: Mac OS X v10.5.4 und höher, Mac OS X Server v10.5.4 und höher
Symptom: Der Besuch einer in bösartiger Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen
Beschreibung: In dem Hash-basierten Message Authentication Code (HMAC) Provider, der für die Generierung von MD5- und SHA-1-Hashes verwendet wird, besteht ein Fehlerprüfungsproblem, das zur Verwendung einer nicht initialisierten Variablen führt. Der Besuch einer Webseite mit einem in böser Absicht erstellten Java-Applet kann zur Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Fehlerbehandlung behoben. Die ist ein Apple-spezifisches Problem. Wir danken Radim Marek für die Meldung dieses Problems.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Verfügbar für: Mac OS X v10.5.4 und höher, Mac OS X Server v10.5.4 und höher
Symptom: Mehrere Schwachstellen in Java 1.4.2_16
Beschreibung: In Java 1.4.2_16 gibt es mehrere Schwachstellen, von denen die kritischsten dazu führen können, dass nicht vertrauenswürdigen Java-Applets erlaubt wird, erhöhte Privilegien zu erhalten. Der Besuch einer Webseite mit einem in böser Absicht erstellten Java-Applet kann zur Ausführung willkürlichen Codes führen. Diese Probleme werden durch eine Aktualisierung von Java 1.4 auf Version 1.4.2_18 behoben. Weitere Informationen erhalten Sie auf der Sun Java-Website unter http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Verfügbar für: Mac OS X v10.5.4 und höher, Mac OS X Server v10.5.4 und höher
Symptom: In Java 1.5.0_13 gibt es mehrere Schwachstellen
Beschreibung: In Java 1.5.0_13 gibt es mehrere Schwachstellen, von denen die kritischsten dazu führen können, dass nicht vertrauenswürdigen Java-Applets erlaubt wird, erhöhte Privilegien zu erhalten. Der Besuch einer Webseite mit einem in böser Absicht erstellten Java-Applet kann zur Ausführung willkürlichen Codes führen. Diese Probleme werden durch eine Aktualisierung von Java 1.5 auf Version 1.5.0_16 behoben. Weitere Informationen erhalten Sie auf der Sun Java-Website unter http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Verfügbar für: Mac OS X v10.5.4 und höher, Mac OS X Server v10.5.4 und höher
Symptom: Mehrere Schwachstellen in Java 1.6.0_05
Beschreibung: In Java 1.6.0_05 gibt es mehrere Schwachstellen, von denen die kritischsten dazu führen können, dass nicht vertrauenswürdigen Java-Applets erlaubt wird, erhöhte Privilegien zu erhalten. Der Besuch einer Webseite mit einem in böser Absicht erstellten Java-Applet kann zur Ausführung willkürlichen Codes führen. Diese Probleme werden durch eine Aktualisierung von Java 1.6 auf Version 1.6.0_07 behoben. Weitere Informationen erhalten Sie auf der Sun Java-Website unter http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
-
Java
Verfügbar für: Mac OS X v10.5.4 und höher, Mac OS X Server v10.5.4 und höher
Symptom: Eingeschränkte Möglichkeit für Anwendungen, eine stärkere Verschlüsselung zu verwenden
Beschreibung: Die standardmäßig in Java 1.5 für Mac OS X v10.5 enthaltene Richtlinie beschränkt die maximale Stärke kryptografischer Schlüssel, die in Java Cryptography Extension (JCE) unterstützt werden, auf 128 Bit. Diese Aktualisierung löst dieses Problem, indem die Standardrichtlinie auf die uneingeschränkte Verschlüsselungsstärke geändert wird.
Zusätzliche Informationen
Wichtig: Auf Websites und Produkte Dritter wird ausschließlich zu Informationszwecken hingewiesen, und dies stellt weder eine Billigung noch eine Empfehlung dar. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Informationen oder Produkten, die auf Websites Dritter angeboten werden. Apple stellt diese Informationen seinen Kunden nur als Serviceleistung zur Verfügung. Apple hat die Informationen, die auf diesen Websites angeboten werden, nicht getestet und macht keine Angaben in Bezug auf deren Korrektheit und Verlässlichkeit. Die Verwendung aller Informationen und Produkte, die im Internet angeboten werden, unterliegt bestimmten Risiken, und Apple übernimmt diesbezüglich keine Verantwortung. Bitte haben Sie Verständnis dafür, dass Websites Dritter von Apple unabhängig sind und dass Apple keine Kontrolle über den Inhalt dieser Websites hat. Für weitere Informationen zu diesen Produkten wenden Sie sich bitte an den jeweiligen Hersteller.