Java for Mac OS X 10.4, Release 8 のセキュリティコンテンツについて
概要
この記事では、Java for Mac OS X 10.4, Release 8 のセキュリティコンテンツについて説明します。
ユーザを保護するために、アップルはセキュリティの問題に関して、完全に調査を完了して必要なパッチやリリースが利用可能になるまでは、問題についての公開、説明、確認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。
Apple Product Security PGP キーの情報については、「Apple Product Security PGP キーの使用方法」を参照してください。
CVE IDs でも、脆弱性に関する詳細な情報を参照できます。
その他のセキュリティアップデートについては、「Apple セキュリティアップデートについて」を参照してください。
対象製品
Mac OS X 10.4, 製品のセキュリティ, Java, Java
Java for Mac OS X 10.4, Release 8
-
Java
CVE-ID:CVE-2008-2086、CVE-2008-5340、CVE-2008-5342、CVE-2008-5343
対象となるバージョン:Mac OS X v10.4.11 (Java for Mac OS X 10.4, Release 7 での使用)、Mac OS X Server v.10.4.11 (Java for Mac OS X 10.4, Release 7 での使用)
影響:Java Web Start と Java Plug-in に複数の脆弱性がある。
説明:Java Web Start と Java Plug-in に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、信頼できない Java Web Start アプリケーションと信頼できない Java アプレットによってアクセス権が昇格される可能性があります。悪質な Java アプレットが含まれる Web ページにアクセスすると、現在のユーザの権限を使用して任意のコードが実行される可能性があります。このアップデートでは、Sun Microsystems 社の Java バグ ID 6694892、6707535、6727081、および 6767668 のパッチが提供されています。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.