Informazioni sull'aggiornamento di sicurezza di Java per Mac OS X 10.5 2
Riepilogo
Questo documento descrive l'aggiornamento di sicurezza di Java per Mac OS X 10.5 2.
Per proteggere i propri clienti, Apple non divulga, discute o conferma alcun problema relativo alla sicurezza finché non è stata eseguita un'indagine approfondita e non sono disponibili le necessarie correzioni o aggiornamenti della versione. Per ulteriori informazioni sulla sicurezza dei prodotti Apple, accedi al sito web Aggiornamenti di sicurezza Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple, vedi "How to use the Apple Product Security PGP Key" (Come utilizzare la chiave PGP per la sicurezza dei prodotti Apple).
Ove possibile, vengono usati gli ID CVE per ulteriori informazioni relative alle vulnerabilità.
Per conoscere gli altri aggiornamenti relativi alla sicurezza, vedi "Aggiornamenti di sicurezza Apple".
Prodotti interessati
Sicurezza dei prodotti
Java per Mac OS X 10.5 - Aggiornamento 2
-
Java
CVE-ID: CVE-2008-3638
Disponibile per: Mac OS X v10.5.4 e versioni successive, Mac OS X Server v10.5.4 e versioni successive
Impatto: visitando un sito web pericoloso si potrebbe causare l'esecuzione di codice arbitrario
Descrizione: il plugin Java non impedisce agli applet di avviare file:// URL. Visitando un sito web contenente un applet Java pericoloso si potrebbe consentire a un malintenzionato collegato in remoto di avviare file locali, causando l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a una migliore gestione degli URL. Questo è un problema specifico di Apple. Ringraziamo Nitesh Dhanjani e Billy Rios per aver segnalato questo problema.
-
Java
CVE-ID: CVE-2008-3637
Disponibile per: Mac OS X v10.5.4 e versioni successive, Mac OS X Server v10.5.4 e versioni successive
Impatto: visitando un sito web pericoloso si potrebbe causare l'esecuzione di codice arbitrario
Descrizione: un problema di controllo degli errori che causa l'utilizzo di una variabile non inizializzata nel provider HMAC (codice di autenticazione del messaggio basato su hash) usato per generare hash MD5 e SHA-1. Visitando un sito web contenente un applet Java pericoloso si potrebbe causare l'esecuzione di codice arbitrario. Questo aggiornamento risolve il problema grazie a una gestione migliore degli errori. Questo è un problema specifico di Apple. Ringraziamo Radim Marek per aver segnalato il problema.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Disponibile per: Mac OS X v10.5.4 e versioni successive, Mac OS X Server v10.5.4 e versioni successive
Impatto: diverse vulnerabilità in Java 1.4.2_16
Descrizione: sono presenti diverse vulnerabilità in Java 1.4.2_16; le più gravi potrebbero consentire ad applet Java non attendibili di ottenere privilegi elevati. Visitando un sito web contenente un applet java pericoloso si potrebbe causare l'esecuzione di codice arbitrario. Questi problemi vengono risolti con l'aggiornamento di Java 1.4 alla versione 1.4.2_18. Per ulteriori informazioni consulta il sito web Sun Java http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Disponibile per: Mac OS X v10.5.4 e versioni successive, Mac OS X Server v10.5.4 e versioni successive
Impatto: diverse vulnerabilità in Java 1.5.0_13
Descrizione: sono presenti diverse vulnerabilità in Java 1.5.0_13; le più gravi potrebbero consentire ad applet Java non attendibili di ottenere privilegi elevati. Visitando un sito web contenente un applet Java pericoloso si potrebbe causare l'esecuzione di codice arbitrario. Questi problemi vengono risolti con l'aggiornamento di Java 1.5 alla versione 1.5.0_16. Per ulteriori informazioni consulta il sito web Sun Java http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Disponibile per: Mac OS X v10.5.4 e versioni successive, Mac OS X Server v10.5.4 e versioni successive
Impatto: diverse vulnerabilità in Java 1.6.0_05
Descrizione: sono presenti diverse vulnerabilità in Java 1.6.0_05; le più gravi potrebbero consentire ad applet Java non attendibili di ottenere privilegi elevati. Visitando un sito web contenente un applet Java pericoloso si potrebbe causare l'esecuzione di codice arbitrario. Questi problemi vengono risolti con l'aggiornamento di Java 1.6 alla versione 1.6.0_07. Per ulteriori informazioni consulta il sito web Sun Java http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
-
Java
Disponibile per: Mac OS X v10.5.4 e versioni successive, Mac OS X Server v10.5.4 e versioni successive
Impatto: limitata capacità delle applicazioni nell'utilizzo di chiavi di crittografia più potenti
Descrizione: la politica legislativa predefinita distribuita con Java 1.5 su Mac OS X v10.5 limita la potenza massima delle chiavi di crittografia supportate in JCE (Java Cryptography Extension) a 128 bit. Questo aggiornamento risolve il problema modificando la politica legislativa predefinita a una versione con potenza illimitata.
Informazioni aggiuntive
Importante: i nomi di siti web e prodotti di terze parti menzionati sono riportati soltanto a scopo informativo e non costituiscono né un'approvazione, né una raccomandazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di informazioni o prodotti reperibili presso i siti web di terze parti. Apple fornisce queste informazioni solo per comodità dei propri utenti. Apple non ha verificato le informazioni reperibili su questi siti e non esprime alcuna opinione in merito alla loro precisione o affidabilità. Esistono rischi inerenti l'utilizzo di informazioni o prodotti reperibili in Internet e Apple non si assume alcuna responsabilità al riguardo. Qualsiasi sito di terze parti è indipendente da Apple e Apple non esercita alcun controllo sul contenuto di tali siti web. Per ulteriori informazioni, contatta il rivenditore.