Om säkerhet för Java i Mac OS X 10.5 Update 2

  • Senast ändrad: 16 oktober, 2008
  • Artikel: HT3179

Översikt

Detta dokument innehåller beskrivningar av säkerheten för Java i Max OS X 10.5 Update 2.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfix eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.

Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".

Berörda produkter

Produktsäkerhet

Java för Mac OS 10.5 Update 2

  • Java

    CVE-ID: CVE-2008-3638

    Tillgängligt för: Mac OS X v10.5.4 och senare, Mac OS X Server v10.5.4 och senare

    Inverkan: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning.

    Beskrivning: Insticksfilen för Java blockerar inte tilläggsprogram från att köra file://URL:er. Besök på en webbplats som innehåller en skadlig Java-applet kan ge möjlighet för obehöriga användare att köra lokala filer och godtycklig kod. Denna uppdatering åtgärdar problemet genom förbättrad hantering av URL:er. Detta är ett problem specifikt för Apple. Problemet rapporterades av Nitesh Dhanjani och Billy Rios.

  • Java

    CVE-ID: CVE-2008-3637

    Tillgängligt för: Mac OS X v10.5.4 och senare, Mac OS X Server v10.5.4 och senare

    Inverkan: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning.

    Beskrivning: Ett felsökningsproblem som använder en ej initierad variabel finns i HMAC-leverantören (Hash-based Message Authentication Code) som används för att skapa MD5 och SHA-1 hash. Besök på en webbplats som innehåller en skadlig Java-applet kan ge upphov till godtycklig kodkörning. Denna uppdatering åtgärdar problemet genom förbättrad felhantering. Detta är ett problem specifikt för Apple. Problemet rapporterades av Radim Marek.

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1195, CVE-2008-1196, CVE-2008-3104, CVE-2008-3107, CVE-2008-3108, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114

    Tillgängligt för: Mac OS X v10.5.4 och senare, Mac OS X Server v10.5.4 och senare

    Inverkan: Flera såbarheter i Java 1.4.2_16

    Beskrivning: Flera sårbarheter finns i Java 1.4.2_16 och de allvarligaste kan ge ej betrodda Java-applets ökad behörighet. Besök på en webbplats som innehåller en skadlig Java-applet kan ge upphov till godtycklig kodkörning. Dessa problem åtgärdas genom att uppgradera Java 1.4 till version 1.4.2_18. Mer information finns på Suns webbplats för Java påhttp://java.sun.com/j2se/1.4.2/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-1185, CVE-2008-1186, CVE-2008-1187, CVE-2008-1188, CVE-2008-1189, CVE-2008-1190, CVE-2008-1191, CVE-2008-1192, CVE-2008-1193, CVE-2008-1194, CVE-2008-1195, CVE-2008-1196, CVE-2008-3103, CVE-2008-3104, CVE-2008-3107, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

    Tillgängligt för: Mac OS X v10.5.4 och senare, Mac OS X Server v10.5.4 och senare

    Inverkan: Flera sårbarheter finns i Java 1.5.0_13

    Beskrivning: Flera sårbarheter i Java 1.5.0_13, varav de allvarligaste kan ge ej betrodda Java-applets ökad behörighet. Besök på en webbplats som innehåller en skadlig Java-applet kan ge upphov till godtycklig kodkörning. Dessa problem åtgärdas genom att uppgradera Java 1.5 till version 1.5.0_16. Mer information finns på Suns webbplats för Java påhttp://java.sun.com/j2se/1.5.0/ReleaseNotes.html

  • Java

    CVE-ID: CVE-2008-3103, CVE-2008-3104, CVE-2008-3105, CVE-2008-3106, CVE-2008-3107, CVE-2008-3109, CVE-2008-3110, CVE-2008-3111, CVE-2008-3112, CVE-2008-3113, CVE-2008-3114, CVE-2008-3115

    Tillgängligt för: Mac OS X v10.5.4 och senare, Mac OS X Server v10.5.4 och senare

    Inverkan: Flera sårbarheter i Java 1.6.0_05

    Beskrivning: Flera sårbarheter finns i Java 1.6.0_05 och de allvarligaste kan ge ej betrodda Java-applets ökad behörighet. Besök på en webbplats som innehåller en skadlig Java-applet kan ge upphov till godtycklig kodkörning. Dessa problem åtgärdas genom att uppgradera Java 1.6 till version 1.6.0_07. Mer information finns på Suns webbplats för Java påhttp://java.sun.com/javase/6/webnotes/ReleaseNotes.html

  • Java

    Tillgängligt för: Mac OS X v10.5.4 och senare, Mac OS X Server v10.5.4 och senare

    Inverkan: Begränsar programmens möjligheter att använda starkare kryptografiska nycklar

    Beskrivning: Standardpolicyn i Java 1.5 i Mac OS X v10.5 begränsar styrkan hos kryptografiska nycklar i JCE (Java Cryptography Extension) till 128 bitar. Denna uppdatering åtgärdar problemet genom att ändra policyn till en som inte begränsar styrkan.

Ytterligare information

Viktigt! Referenser till tredje parts webbplatser och produkter görs endast i informationssyfte och utgör inga godkännanden eller rekommendationer. Apple åtar sig inget ansvar för urval, prestanda eller användning av information eller produkter som finns på tredje parts webbplatser. Apple tillhandahåller detta endast som en tjänst till våra användare. Apple har inte testat informationen på dessa platser och garanterar inte att den är korrekt eller tillförlitlig. Det finns konkreta risker med att använda information eller produkter som återfinns på Internet och Apple åtar sig inget ansvar i detta avseende. Kom ihåg att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon som helst kontroll över innehållet på den webbplatsen. Kontakta leverantören för ytterligare information..