Tietoja Java for Mac OS X 10.4:n julkaisuversion 8 turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan Java for Mac OS X 10.4:n julkaisuversion 8 turvallisuussisältö.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Mac OS X 10.4, Tuoteturvallisuus, Java, Java
Java for Mac OS X 10.4, julkaisuversio 8
-
Java
CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343
Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11 ja Java for Mac OS X 10.4, julkaisuversio 7, Mac OS X Server v.10.4.11 ja Java for Mac OS X 10.4, julkaisuversio 7
Vaikutus: Useita haavoittuvuuksia Java Web Startissa ja Java Plug-inissa
Kuvaus: Java Web Startissa ja Java Plug-inissa on useita haavoittuvuuksia, joista vakavin voi antaa luottamattomille Java Web Start -sovelluksille ja luottamattomille Java-sovelluksille mahdollisuuden hankkia laajennetut oikeudet. Käynti vaarallisen Java-sovelman sisältävässä sivustossa voi johtaa mielivaltaisen koodin suorittamiseen nykyisen käyttäjän oikeuksilla. Tämä päivitys korjaa Sun Microsystemsin Java-virheet, joiden tunnukset ovat 6694892, 6707535, 6727081 ja 6767668.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.