Om säkerhet för Java i Mac OS X 10.4 Release 8

  • Senast ändrad: 13 mars, 2009
  • Artikel: HT3436

Översikt

I detta dokument beskrivs säkerheten för Java i Max OS X 10.4 Release 8.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har utförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple Product Security.

Information om Apples PGP-nyckel för produktsäkerhet finns i "How to use the Apple Product Security PGP Key".

Om möjligt används CVE-ID:n som referenser till ytterligare information om sårbarheterna.

Mer information om andra säkerhetsuppdateringar finns på "Apple Security Updates".

Berörda produkter

Mac OS X 10.4, Produktsäkerhet, Java, Java

Java för Mac OS X 10.4 Release 8

  • Java

    CVE-ID: CVE-2008-2086, CVE-2008-5340, CVE-2008-5342, CVE-2008-5343

    Tillgänglig för: Mac OS X v10.4.11 med Java för Mac OS X 10.4 Release 7, Mac OS X Server v.10.4.11 med Java för Mac OS X 10.4 Release 7

    Inverkan: Flera sårbarheter i Java Web Start och Java insticksfil

    Beskrivning: Flera sårbarheter förekommer i Java Web Start och Java insticksfil, av vilka de mest allvarliga kan göra det möjligt för obetrodda Java Web Start-program och obetrodda Java-miniprogram att skaffa förhöjd behörighet. Att besöka en webbsida som innehåller ett skadligt Java-miniprogram kan leda till körning av opålitlig kod med samma behörighet som den aktuella användaren. Den här uppdateringen innehåller patchar för Java-buggar med ID-nr 6694892, 6707535, 6727081 och 6767668 från Sun Microsystems.

Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.