Om sikkerhetsinnholdet i Java for Mac OS X 10.5-oppdatering 2
Oppsummering
Dette dokumentet beskriver sikkerhetsinnholdet i Java for Mac OS X 10.5-oppdatering 2.
Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.
Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet."
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."
Berørte produkter
Produktsikkerhet
Java for Mac OS X 10.5-oppdatering 2
-
Java
CVE-ID: CVE-2008-3638
Tilgjengelig for: Mac OS X v10.5.4 og nyere, Mac OS X Server v10.5.4 og nyere
Virkning: Besøk på et skadelig websted kan føre til at vilkårlig kode utføres
Beskrivelse: Java-pluginmodulen blokkerer ikke appleter fra å starte file:/URL-adresser. Besøk på et websted med en skadelig Java-applet kan gi en ekstern angriper mulighet til å starte lokale filer, som kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret håndtering av URL-adresser. Dette er et Apple-spesifikt problem. Takk til Nitesh Dhanjani og Billy Rios for å ha rapportert problemet.
-
Java
CVE-ID: CVE-2008-3637
Tilgjengelig for: Mac OS X v10.5.4 og nyere, Mac OS X Server v10.5.4 og nyere
Virkning: Besøk på et skadelig websted kan føre til at vilkårlig kode utføres
Beskrivelse: Det er et feilkontrollproblem som fører til bruk av en ikke initialisert variabel, i HMAC-generatoren (Hash-based Message Authentication Code) som brukes til MD5- og SHA-1-nøkler. Besøk på et websted med en skadelig Java-applet kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret feilhåndtering. Dette er et Apple-spesifikt problem. Takk til Radim Marek for å ha rapportert problemet.
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114
Tilgjengelig for: Mac OS X v10.5.4 og nyere, Mac OS X Server v10.5.4 og nyere
Virkning: Flere sårbarheter i Java 1.4.2_16
Beskrivelse: Det finnes flere sårbarheter i Java 1.4.2_16, og de mest alvorlige kan gi uklarerte Java-appleter mulighet til å få utvidede rettigheter. Besøk på en webside med en skadelig Java-applet kan føre til at vilkårlig kode utføres. Disse problemene løses ved å oppdatere Java 1.4 til versjon 1.4.2_18. Du finner mer informasjon på Sun Java-webstedet under http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Tilgjengelig for: Mac OS X v10.5.4 og nyere, Mac OS X Server v10.5.4 og nyere
Virkning: Flere sårbarheter i Java 1.5.0_13
Beskrivelse: Det finnes flere sårbarheter i Java 1.5.0_13, og de mest alvorlige kan gi uklarerte Java-appleter mulighet til å få utvidede rettigheter. Besøk på en webside med en skadelig Java-applet kan føre til at vilkårlig kode utføres. Disse problemene løses ved å oppdatere Java 1.5 til versjon 1.5.0_16. Du finner mer informasjon på Sun Java-webstedet under http://java.sun.com/j2se/1.5.0/ReleaseNotes.html
-
Java
CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115
Tilgjengelig for: Mac OS X v10.5.4 og nyere, Mac OS X Server v10.5.4 og nyere
Virkning: Flere sårbarheter i Java 1.6.0_05
Beskrivelse: Det finnes flere sårbarheter i Java 1.6.0_05, og de mest alvorlige kan gi uklarerte Java-appleter mulighet til å få utvidede rettigheter. Besøk på en webside med en skadelig Java-applet kan føre til at vilkårlig kode utføres. Disse problemene løses ved å oppdatere Java 1.6 til versjon 1.6.0_07. Du finner mer informasjon på Sun Java-webstedet under http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
-
Java
Tilgjengelig for: Mac OS X v10.5.4 og nyere, Mac OS X Server v10.5.4 og nyere
Virkning: Begrenset mulighet for programmer til å bruke sterkere kryptografiske nøkler
Beskrivelse: Standardjurisdiksjonspolicyen som distribueres med Java 1.5 for Mac OS X v10.5, begrenser maksimumsstyrken på de kryptografiske nøklene som støttes i JCE (Java Cryptography Extension), til 128 bits. Denne oppdateringen løser problemet ved å endre standardjurisdiksjonspolicyen til en versjon med ubegrenset styrke.
Tilleggsinformasjon
Viktig:Omtale av tredjeparters webområder og produkter er gitt av informasjonshensyn, og skal ikke anses som godkjenninger eller anbefalinger. Apple påtar seg ikke noe ansvar for valg, ytelse eller bruk av informasjon eller produkter som finnes på websider fra tredjepart. Apple gir denne informasjonen bare av praktiske hensyn for brukerne. Apple har ikke testet informasjonen på disse websidene, og står ikke inne for nøyaktighten eller påliteligheten. Det er en iboende risiko forbundet med bruk av informasjon eller produkter som finnes på Internett, og Apple påtar seg ikke noe ansvar i denne forbindelsen. Vær oppmerksom på at en webside fra tredjepart er uavhengig av Apple og at Apple ikke har noen form for kontroll over innholdet på den websiden. Du kan få mer informasjon ved å kontakte leverandøren.