Om sikkerhedsindholdet i Java til Mac OS X 10.4, version 8
Oversigt
Dette dokument beskriver sikkerhedsindholdet i Java til Mac OS X 10.4, version 8.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge webstedet Apple Produktsikkerhed.
Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, anvendes CVE-ID'er til at angive sikkerhedshullerne for yderligere oplysninger.
Gå til "Apple Sikkerhedsopdateringer", hvis du vil læse om andre sikkerhedsopdateringer.
Berørte produkter
Mac OS X 10.4, Produktsikkerhed, Java, Java
Java til Mac OS X 10.4, Release 8
-
Java
CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343
Tilgængelig til: Mac OS X v10.4.11 med Java til Mac OS X 10.4, Release 7, Mac OS X Server v.10.4.11 med Java til Mac OS X 10.4, Release 7
Effekt: Flere svagheder i Java Web Start og Java Plug-in
Beskrivelse: Der er flere svagheder i Java Web Start og Java Plug-in, hvoraf den alvorligste kan gøre det muligt for Java Web Start-programmer og Java-appletter, der ikke er tillid til, at opnå ophøjede privilegier. Besøg på et websted med en skadelig Java-applet kan føre til kørsel af vilkårlig kode med privilegier som den aktuelle bruger. Denne opdatering indeholder programrettelser til Java Bug-id 6694892, 6707535, 6727081 og 6767668 fra Sun Microsystems.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.